成功地管理任何系統的關鍵之一,是要知道系統中正在發生什麼事。linux 中提供了異常日誌,並且日誌的細節是可配置的。linux 日誌都以明文形式儲存,所以使用者不需要特殊的工具就可以搜尋和閱讀它們。還可以編寫指令碼,來掃瞄這些日誌,並基於它們的內容去自動執行某些功能。 linux 日誌儲存在 /var/log 目錄中。這裡有幾個由系統維護的日誌檔案,但其他服務和程式也可能會把它們的日誌放在這裡。大多數日誌只有root賬戶才可以讀,不過修改檔案的訪問許可權 就可以讓其他人可讀。
redhat linux常用的日誌檔案
redhat linux常見的日誌檔案詳述如下
/var/log/boot.log
該檔案記錄了系統在引導過程中發生的事 件,就是linux系統開機自檢過程顯示的資訊。
/var/log/cron
該日誌檔案記錄crontab守護程序 crond所派生的子程序的動作,前面加上使用者、登入時間和pid,以及派生出的程序的動作。cmd的乙個動作是cron派生出乙個排程程序的常見情況。 replace(替換)動作記錄使用者對它的cron檔案的更新,該檔案列出了要週期性執行的任務排程。reload動作在replace動作後不久發生, 這意味著cron注意到乙個使用者的cron檔案被更新而cron需要把它重新裝入記憶體。該檔案可能會查到一些反常的情況。
/var/log/maillog
該日誌檔案記錄了每乙個傳送到系統或從系統發出的電子郵件的活動。它可以用來檢視使用者使用哪個系統傳送工具 或把資料傳送到哪個系統。下面是該日誌檔案的片段:
sep 4 17:23:52 unix sendmail[1950]: g849npp01950: from=root, size=25,class=0, nrcpts=1,
msgid=<[email protected]>,
relay=root@localhost
sep 4 17:23:55 unix sendmail[1950]: g849npp01950: [email protected],
ctladdr=root (0/0), delay=00:00:04, xdelay=00:00:03, mailer=esmtp, pri=30025,
relay=fcceec.net. [10.152.8.2], dsn=2.0.0, stat=sent (message queued)
/var/log/messages
該日誌檔案是許多程序日誌文 件的彙總,從該檔案可以看出任何入侵企圖或成功的入侵。如以下幾行:
sep 3 08:30:17 unix login[1275]: failed login 2 from (null) for suying,authentication failure
sep 4 17:40:28 unix -- suying[2017]: login on pts/1 by suying from
fcceec.www.ec8.pfcc.com.cn
sep 4 17:40:39 unix su(pam_unix)[2048]: session opened for user root by suying(uid=999)
該檔案的格式是每一行包含日期、主機名、程式名,後面是包含pid或核心標識的方括號、乙個冒號和乙個空格,最後是訊息。該檔案有乙個不足,就是被記錄 的入侵企圖和成功的入侵事件,被淹沒在大量的正常程序的記錄中。但該檔案可以由/etc/syslog檔案進行定製。由/etc/syslog.conf 配置檔案決定系統如何寫入/var/messages。
Linux系統日誌的介紹
系統 的那些訊息以及應該記錄在那些檔案,或如何顯示,是由 etc syslog.conf 來控制的.以下是 redhat 的 var log 目錄中一些重要的記錄檔案的說明.1.var log lastlog 記錄每個使用者最近簽入 系統的時間,因此當使用者籤入時,就會顯示其上次簽入的時間,您應該注...
Linux系統日誌檔案的介紹
目前為止大部分國內的使用者都是使用windows系統的比較多,但是也不乏使用linux的系統使用者。不過目前很多使用者使用linux系統時大部分命令都還是不太了解的。而且如果是機器出現問題的話需要到什麼檔案下檢視日誌來排查呢?下面來給大家講解下以美國伺服器的linux系統為例的檢視linux系統日誌...
Linux作業系統日誌的介紹
系統的那些訊息以及應該記錄在那些檔案,或如何顯示,是由 etc syslog.conf 來控制的。以下是 redhat 的 var log 目錄中一些重要的記錄檔案的說明。1.var log lastlog 記錄每個使用者最近簽入系統的時間,因此當使用者籤入時,就會顯示其上次簽入的時間,您應該注意一...