Некоторые вещи, которые информировали меня в прошлом:
ls
(это может произойти с поврежденными корневыми наборами),/
или /var/
(большинство деточек сценария слишком глупо или лениво для заметания следы),netstat
выставочные открытые порты, которые не должны быть тамbind
, но Вы всегда используете djbdns
)Дополнительно я нашел существует один надежный знак, что поле поставлено под угрозу: если у Вас есть плохое чувство об усердии (с обновлениями, и т.д.) администратора, от которого Вы наследовали систему, пристально следите за ним!
Можно использовать MultiTail в качестве способа осмотреть один или несколько файлов журнала и использовать его выделение/фильтрацию с функциями регулярных выражений, чтобы удостовериться, что то, что Вы ищете, будет всегда открываться.
Logcheck является хорошим способом контролировать производственные системы. Вы настраиваете его для игнорирования "нормальных" сообщений журнала, и это посылает Вам по электронной почте все остальное каждый час.
Однако, потому что это не предупреждает Вас к сообщениям, как они появляются, не может быть настолько полезно в ситуации с разработкой, где Вы находитесь в управляемом отладочном цикле кода.
Splunk удивителен для контроля продуктивных сред.
Я действительно никогда не пытался использовать его для разработки однако - кажется немного громоздким.