linux
的日誌系統
作為一名系統管理員,我們不可能時時刻刻都在伺服器旁邊,而且也不可能為了保證伺服器不被攻擊,這時系統的日誌就顯得很重要了,可以通過分析日子檢查系統的漏洞,提前預防和事後的修復。
系統在正常執行的日誌主要有
syslog
程序來提供,
syslog
又有syslogd
和klogd
兩部分組成,分別用來記錄系統日誌和核心日誌。而在啟動過程的日誌有其他的機制來提供。日誌系統的配置資訊在
/etc/syslog.conf
。其中每行配置檔案可分為兩部分,有誰產生的資訊,存放在那個地方。
對於產生的資訊分了級別。可以通過
man syslog.conf
中顯示。級別越高,記錄的資訊越少。
而存放資訊的位置可分為以下幾部分: 1.
/var/log/dmesg
記錄開機時的硬體資訊 2.
/var/log/message
預設的系統錯誤資訊日誌 3.
/var/log/maillog
郵件服務日誌 4.
/var/log/secure
與安全有關及
xineted
相關日誌 5.
/var/log/cudit/cudit.log
核心審計資訊(
aureport
和ausearch
專門檢視) 對於
/etc/syslog.conf
的一行如:
mail.*-/var/log/maillog
分別表示:
產生的任意級別的資訊都被非同步的寫入
/var/log/maillog
中。再如:
*.info;mail.none;authpriv.none;cron.none
/var/log/messages
表示任何資訊只要級別高於
info
,但除了
,authpriv
,cron
的資訊都被記錄到
/var/log/message中。
如果想要把日誌記錄到其他的主機中需要在本地主機中儲存位置改為
@192.168.0.100。ip
位址為專門提供日誌記錄的主機位址。同時還要在日誌伺服器中的
/etc/sysconfig/syslog
配置檔案中將
syslogd_options="-m 0"
改為syslogd_options="-r -m 0"
使其能夠記錄其他主機的日誌。
以下為我做的日誌伺服器的幾個抓圖
客戶機的配置和命令:
客戶機執行的命令分別為: 1
客戶機的
ip為:
伺服器的日誌變化為:
對應第乙個所得到的日誌為
第二個命令得到的結果是:
以上為我得到的結果!
Linux日誌系統
var log messages var log dmesg這個是硬體的 看看 etc syslog.conf裡面有配置 just man syslog.conf 日誌也是使用者應該注意的地方之一。不要低估日誌檔案對網路安全的重要作用,因為日誌檔案能夠 詳細記錄系統每天發生的各種各樣的事件。使用者可...
linux系統日誌
型別.級別 型別.級別 tab動作 型別.級別與動作之間使用tab鍵隔開 型別 保留字段中的 型別 代表資訊產生的源頭,可以是 auth 認證系統,即詢問使用者名稱和口令 cron 系統定時系統執行定時任務時發出的資訊 daemon 某些系統的守護程式的syslog,如由in.ftpd產生的log ...
linux 日誌系統
var log 所有日誌檔案存放位置 rsyslog facility 定義日誌型別 priority 安全級別 出現error以上級別的資訊就需要處理 emergency 系統不可用 alert 必修立即處理,系統還可執行 critical 出現嚴重錯誤 error 密碼輸入錯誤 warning ...