A continuación comparto una pequeña lista de logs que nos puede ayudar mucho a la hora de sufrir problemas en un servidor web, y poder así detectar el origen de un determinado problema. El OS del servidor es CentOS 5.3.

/var/log/messages

Información general de lo que sucede en el servidor, peticiones http, carga/descarga de ficheros, resolución de nombres de dominio, etc.

/var/log/dmesg

dmesg lo que hace es leer del llamado ‘kernel ring buffer’ y tomar un snapshot del inicio del sistema.

/usr/local/apache/logs/error_log

Peticiones al servidor apache e información detallada con fechas sobre errores al cargar archivos de un determinado sitio web, se indica además la IP del cliente. Si hay sobrecarga de peticiones, en este log es posible verlo. En este punto, puede darse el caso de problemas relacionados a la variable MaxClients, para ello, se puede usar otro comando que nos permite ver con exactitud el origen de esas peticiones mostrándonos sus IPs, el comando es:

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

/usr/local/cpanel/logs/error_log

Errores relativos al cPanel, por lo general indica en qué línea de un determinado script .pl existe un error.

/var/log/secure

Si hay un posible ataque SSH es de vital importancia revisar este log, que nos permite ubicar las IPs de los clientes que intentan ingresar al servidor y tomar así oportunas acciones.

Esperando les sirva de mucha ayuda les envío un gran saludo.