В процессе жизнедеятельности сайт и сервер оставляют после себя различные записи в лог-файлах. Данные из этих файлов желательно периодически разгребать и анализировать, что бы сайт работал быстро и бесперебойно

Для BitrixEnv на centos пути к логам обычно будут такими (зависит от настроек):

1. Битрикс: __bx_log.log или log.txt в корне сайта. Зависит от переменной LOG_FILENAME в файле /bitrix/php_interface/dbconn.php
   
2. Apache: /var/log/httpd/error_log
   
3. Nginx: /var/log/nginx/error.log
   
4. PHP: /var/log/php/exceptions.log
   
5. Почта: /home/bitrix/msmtp_default.log
   
6. bash, cron: /var/spool/mail/root и /var/spool/mail/bitrix
   
7. bitrixvm: /opt/webdir/temp (логи запущенных задач)
   

Как часто надо проверять? Раз в неделю стоит поглядывать, я думаю. Просто что бы убедиться, что эти файлы пусты и ошибок не было.

И как бонус стоит проверить файл /var/log/btmp командой last -f /var/log/btmp если там очень много попыток авторизации, значит доступ к ssh кто-то пытается подобрать (brute force). Стоит изменить порт доступа к ssh (в файле /etc/ssh/sshd_config поменять строку "Port 22" на другое значение, разрешить доступ к новому порту в iptables и перезагрузить sshd) Что бы сбросить лог авторизации нужно выполнить команду cat /dev/null > /var/log/btmp