linux的日誌系統

2021-05-25 06:22:17 字數 1487 閱讀 1241

linux

的日誌系統

作為一名系統管理員,我們不可能時時刻刻都在伺服器旁邊,而且也不可能為了保證伺服器不被攻擊,這時系統的日誌就顯得很重要了,可以通過分析日子檢查系統的漏洞,提前預防和事後的修復。

系統在正常執行的日誌主要有

syslog

程序來提供,

syslog

又有syslogd

和klogd

兩部分組成,分別用來記錄系統日誌和核心日誌。而在啟動過程的日誌有其他的機制來提供。日誌系統的配置資訊在

/etc/syslog.conf

。其中每行配置檔案可分為兩部分,有誰產生的資訊,存放在那個地方。

對於產生的資訊分了級別。可以通過

man syslog.conf

中顯示。級別越高,記錄的資訊越少。

而存放資訊的位置可分為以下幾部分: 1.

/var/log/dmesg

記錄開機時的硬體資訊 2.

/var/log/message

預設的系統錯誤資訊日誌 3.

/var/log/maillog

郵件服務日誌 4.

/var/log/secure

與安全有關及

xineted

相關日誌 5.

/var/log/cudit/cudit.log

核心審計資訊(

aureport

和ausearch

專門檢視) 對於

/etc/syslog.conf

的一行如:

mail.*-/var/log/maillog

分別表示:

mail

產生的任意級別的資訊都被非同步的寫入

/var/log/maillog

中。再如:

*.info;mail.none;authpriv.none;cron.none

/var/log/messages

表示任何資訊只要級別高於

info

,但除了

mail

,authpriv

,cron

的資訊都被記錄到

/var/log/message中。

如果想要把日誌記錄到其他的主機中需要在本地主機中儲存位置改為

@192.168.0.100。ip

位址為專門提供日誌記錄的主機位址。同時還要在日誌伺服器中的

/etc/sysconfig/syslog

配置檔案中將

syslogd_options="-m 0"

改為syslogd_options="-r -m 0"

使其能夠記錄其他主機的日誌。

以下為我做的日誌伺服器的幾個抓圖

客戶機的配置和命令:

客戶機執行的命令分別為: 1

客戶機的

ip為:

伺服器的日誌變化為:

對應第乙個所得到的日誌為

第二個命令得到的結果是:

以上為我得到的結果!

Linux日誌系統

var log messages var log dmesg這個是硬體的 看看 etc syslog.conf裡面有配置 just man syslog.conf 日誌也是使用者應該注意的地方之一。不要低估日誌檔案對網路安全的重要作用,因為日誌檔案能夠 詳細記錄系統每天發生的各種各樣的事件。使用者可...

linux系統日誌

型別.級別 型別.級別 tab動作 型別.級別與動作之間使用tab鍵隔開 型別 保留字段中的 型別 代表資訊產生的源頭,可以是 auth 認證系統,即詢問使用者名稱和口令 cron 系統定時系統執行定時任務時發出的資訊 daemon 某些系統的守護程式的syslog,如由in.ftpd產生的log ...

linux 日誌系統

var log 所有日誌檔案存放位置 rsyslog facility 定義日誌型別 priority 安全級別 出現error以上級別的資訊就需要處理 emergency 系統不可用 alert 必修立即處理,系統還可執行 critical 出現嚴重錯誤 error 密碼輸入錯誤 warning ...