Log Server Lưu Ở Đâu? Những File Log Quan Trọng Cần Kiểm Tra

1/ Log server lưu ở đâu?

Trên Linux (Ubuntu, CentOS, Debian, Rocky, Alma, …)

• Mặc định log lưu ở thư mục /var/log/
  Ví dụ:

  • /var/log/syslog hoặc /var/log/messages → Log hệ thống chung

  • /var/log/auth.log → Log xác thực đăng nhập SSH (Debian/Ubuntu)

  • /var/log/secure → Log xác thực đăng nhập (CentOS/RHEL)

  • /var/log/dmesg → Log kernel (khởi động nhân)

  • /var/log/nginx/ → Log web server NGINX

  • /var/log/httpd/ → Log Apache

  • /var/log/mysql/ hoặc /var/log/mariadb/ → Log database

  • /var/log/cron → Log cron jobs

Trên Windows Server

• Log chủ yếu nằm trong Event Viewer

  • System Log → Nhật ký hệ thống

  • Application Log → Nhật ký ứng dụng

  • Security Log → Nhật ký bảo mật (đăng nhập, đăng xuất, quyền truy cập)

• File log của ứng dụng cụ thể (IIS, SQL Server, phần mềm khác) có thể nằm trong thư mục cài đặt của ứng dụng.

2/ Các log quan trọng cần kiểm tra

Tuỳ mục đích, nhưng thường nên chú ý:

Tóm tắt

•  Đường dẫn chính trên Linux: /var/log/

• Windows: Event Viewer

• Log nên kiểm tra: Hệ thống, bảo mật, web server, database, cron.