我正在运行一个运行pureFTP的Ubuntu服务器的服务器。
到目前为止,一切都很好,但是我想知道我应该监控什么,以便我能够发现任何潜在的稳定性和安全问题。 我不是在寻找复杂的软件,更多的是什么日志和过程统计信息对检查系统的健康状况最有用。
我在想,我可以看看从“ps”命令输出的各种参数,并比较,看看我是否有内存泄漏的东西。 但是我想知道有经验的pipe理员会做什么。
另外,我该如何做一个磁盘检查,以便当我重新启动时,我不会收到一个消息说:“磁盘没有检查X天,强制检查”,这将延迟重新启动? 我认为有一个命令我可以在深夜作为一个cron工作来运行。 应该多久运行一次?
我应该看什么东西来发现入侵企图? 唯一的shell访问是通过UFW防火墙的非标准端口上的SSH,我经常在auth.log上做一个“失败”或“无效”的grep。 还有什么我应该看看?
我正在login防火墙(UFW),但是我有很less的开放端口(非标准端口上的FTP和SSH),所以查看阻塞的IP列表似乎没有用。
我会密切关注/var/log/messages和任何FTP相关日志/var/log 。 当然,在/var/log任何或大部分/var/log都应该被监视出错。
执行磁盘检查不应该是一个问题。 你不应该在晚上,甚至每隔一段时间做一次磁盘检查。 磁盘通常非常不连续,因此,你不会有太多的碎片。 如果你真的想设置一个,命令就是fsck /device/name 。 然而,大注意:你永远不要在一个挂载的设备上运行这个,所以不要指望在根文件系统或任何文件系统上运行,而不先卸载它,这意味着大部分时间(特别是如果你是指到根设备),你将需要在重新启动时这样做。 我不指望你会定期重启Ubuntu的盒子; 仅用于内核升级。
我只是auth.log ,这是一个很好的措施。