Kritische Ereignisse anzeigen
Mit kritischen Ereignissen können Sie Instanzen überwachen, um Anomalien, Fehler und Betriebsfehler zu identifizieren und zu debuggen.
- Ereignisse auflisten
- Ereignisdetails anzeigen
- Ereigniserfassung für eine Instanz oder Gruppe festlegen
- Benachrichtigungsthema für eine Instanz oder Gruppe festlegen
Hinweis
Die kritischen Ereignisse von Autonomous Linux unterscheiden sich von Ereignissen, die von Ressourcen für den Events-Service ausgegeben werden. Ereignisse, die von Ressourcen ausgegeben werden, die in Autonomous Linux verwendet werden, finden Sie unter OS Management Hub-Ereignisse.
Die kritischen Ereignisse von Autonomous Linux unterscheiden sich von Ereignissen, die von Ressourcen für den Events-Service ausgegeben werden. Ereignisse, die von Ressourcen ausgegeben werden, die in Autonomous Linux verwendet werden, finden Sie unter OS Management Hub-Ereignisse.
Kritische Ereignistypen
Autonomous Linux löst bei folgenden Problemen wichtige Ereignisse aus.
| Kritischer Ereignistyp | Beschreibung |
|---|---|
| Fehlerhafter Kernel (Kernel Panic) | Ein schwerwiegender Kernel-Fehler (Kernel Panic) tritt auf, wenn der Kernel nach Erkennen eines schwerwiegenden internen Fehlers nicht geladen werden kann. Dieser Fehler verhindert das Hochfahren des Systems und löst einen Neustart aus. |
| Kernel OOPS | Ein Kernel-OOPS-Ereignis tritt auf, wenn der Kernel eine Ausnahmeregel ermittelt und einen Neustart ausgelöst. |
| Erkennung bekannter Exploits | Ein bekanntes Exploit-Erkennungsereignis tritt auf, wenn ein Angreifer versucht, eine CVE zu nutzen, die Autonomous Linux gepatcht hat. |
Welche Informationen werden für kritische Ereignisse gesammelt?
Um kritische Ereignisse zu erkennen, erfasst der Autonomous Linux-Service mit den folgenden Tools bestimmte Informationen von der Instanz:
- SOSreport
-
Dieses Serviceprogramm wird automatisch in Autonomous Linux konfiguriert, um kritische Systeminformationen von den folgenden Modulen zu erfassen.
Hinweis
Die Modulinformationen basieren auf SOSreport Release 3.9 (sos-3.9).
SOSreport Modullisteauditdbootcrondatedevicemapperfilesysgrub2hardwarehostkernellibrarieslogslvm2memorynetworkingpampciprocessprocessorrpmsarselinuxservicessshyum
SOSreport ModuldetailsSOSreport-Modul Informationstyp Einbezogene Dateien auditdAuditlogdateien /etc/audit/auditd.conf/etc/audit/audit.rules/var/log/audit/*bootDetails zum Systemstart /etc/milo.conf/etc/silo.conf/boot/efi/efi/redhat/elilo.conf/etc/yaboot.conf/boot/yaboot.confcroncron-Hauptbefehle/etc/cron*/etc/crontab/var/log/cron/var/spool/crondateKontextdaten /etc/localtimedevicemapperHardware-Details filesysListe aller verwendeten Dateien /proc/fs/*/proc/mounts/proc/filesystems/proc/self/mounts/proc/self/mountinfo/proc/self/mountstats/proc/[0-9]*/mountinfo/etc/mtab/etc/fstabgrub2Kernel-Setup und -Konfiguration /boot/efi/EFI/*/grub.cfg/boot/grub2/grub.cfg/boot/grub2/grubenv/boot/grub/grub.cfg/boot/loader/entries/etc/default/grub/etc/grub2.cfg/etc/grub.d/*hardwareHardware-Details /proc/interrupts/proc/irq/proc/dma/proc/devices/proc/rtc/var/log/mcelog/sys/class/dmi/id/*/sys/class/drm/*/edidhostHost-ID /etc/sos.conf/etc/hostidkernelSystemlogdateien /etc/conf.modules/etc/modules.conf/etc/modprobe.conf/etc/modprobe.d/etc/sysctl.conf/etc/sysctl.d/lib/modules/*/modules.dep/lib/sysctl.d/proc/cmdline/proc/driver/proc/kallsyms/proc/lock*/proc/buddyinfo/proc/misc/proc/modules/proc/slabinfo/proc/softirqs/proc/sys/kernel/random/boot_id/proc/sys/kernel/tainted/proc/timer*/proc/zoneinfo/sys/firmware/acpi/*/sys/kernel/debug/tracing/*/sys/kernel/livepatch/*/sys/module/*/parameters/sys/module/*/initstate/sys/module/*/refcnt/sys/module/*/taint/sys/module/*/version/sys/devices/system/clocksource/*/available_clocksource/sys/devices/system/clocksource/*/current_clocksource/sys/fs/pstore/var/log/dmesglibrariesListe der Shared Librarys /etc/ld.so.conf/etc/ld.so.conf.d/*logsSystemlogdateien /etc/syslog.conf/etc/rsyslog.conf/etc/rsyslog.d/run/log/journal/*/var/log/auth.log/var/log/auth.log.1/var/log/auth.log.2*/var/log/boot.log/var/log/dist-upgrade/var/log/installer/var/log/journal/*/var/log/kern.log/var/log/kern.log.1/var/log/kern.log.2*/var/log/messages*/var/log/secure*/var/log/syslog/var/log/syslog.1/var/log/syslog.2*/var/log/udev/var/log/unattended-upgradeslvm2Hardware-Details memoryHardware-Details /proc/pci/proc/meminfo/proc/vmstat/proc/swaps/proc/slabinfo/proc/pagetypeinfo/proc/vmallocinfo/sys/kernel/mm/ksm/sys/kernel/mm/transparent_hugepage/enablednetworkingNetzwerk-ID /etc/dnsmasq*/etc/host*/etc/inetd.conf/etc/iproute2/etc/network*/etc/nftables/etc/nftables.conf/etc/nsswitch.conf/etc/resolv.conf/etc/sysconfig/nftables.conf/etc/xinetd.conf/etc/xinetd.d/etc/yp.conf/proc/net/*/sys/class/net/*/device/numa_node/sys/class/net/*/flags/sys/class/net/*/statistics/*pamAnmelde-Sicherheitseinstellungen /etc/pam.d/*/etc/securitypciHardware-Details /proc/bus/pci/proc/iomem/proc/ioportsprocessDetails zu allen ausgeführten Prozessen /proc/sched_debug/proc/stat/proc/[0-9]*/smapsprocessorHardware-Details /proc/cpuinfo/sys/class/cpuid/sys/devices/system/cpurpmInstallierte Software /var/lib/rpm/*/var/log/rpmpkgssarRessourcen- und Nutzungsdaten /var/log/sa/*selinuxSicherheitseinstellungen /etc/sestatus.conf/etc/selinux/var/lib/selinuxservicesAlle definierten Services /etc/inittab/etc/rc.d/*/etc/rc.localsshSSH-Konfiguration /etc/ssh/ssh_config/etc/ssh/sshd_configyumInstallierte Software /etc/pki/consumer/cert.pem/etc/pki/entitlement/*.pem/etc/pki/product/*.pem/etc/yum/*/etc/yum.repos.d/*/etc/yum/pluginconf.d/*/var/log/yum.log - OSWatcher
-
OSWatcher wird automatisch in Autonomous Linux konfiguriert, um Systeminformationen regelmäßig zu erfassen. Dieses Utility führt allgemeine BS-Befehle in regelmäßigen Abständen aus und gibt die Informationen in eine vom Service erfasste Logdatei aus. Vom Service verfolgte Befehle:
OSWatcher-Befehlebuddyinfocpuinfoifconfigiostatlscpumpstatnetstpagetypeslabinfotopvmstatzoneinfo
- Ksplice
-
Folgende Informationen werden erfasst und für das Debugging an den Service weitergeleitet:
- Kernelsymbole
- Kernelmodule
- Ksplice-Details aktualisieren
- Ksplice-Uptrack-Logs