系統登入檔配置及分析

2021-08-03 18:44:38 字數 1483 閱讀 6037

系統登入檔配置及分析

系統登入檔的作用就是記錄系統活動資訊的幾個檔案,包括何時、何地、何人、做了什麼樣的動作。

系統軟體資訊的記錄會由syslogd這個服務完成;核心資訊會由klogd服務來記錄。

linux常見的登入檔檔名:

/var/log/mail/*:記錄郵件來往的資訊

/var/log/messages:記錄各種資訊,非常重要!

/var/log/secure:涉及到輸入賬號密碼的程式資訊

/var/log/wtmp   /var/log/failog:記錄登入成功或者失敗的資訊

syslod服務的配置檔案/etc/syslog.conf

這個檔案的每一行都規定了乙個記錄,通常有三個引數 1、什麼服務 2、什麼等級資訊  3、記錄在**

服務類別有以下幾種:auth   cron   deamon   kern   lpr   mail  news  syslog  user  uucp  local0—local7

資訊等級有以下幾種:info   notice   warn   err   crit   alert   emerg  

登入檔一般需要定時更新一下,所以需要logrotate這個程式,這個程式有配置檔案,/etc/logrotate.conf以及/etc/logrotate.d/    其中第乙個是主配置檔案,第二個是乙個目錄,作為一些細部設定的補充。

/etc/logrotate.conf這個檔案規定多長時間更新或者檔案大小超過某乙個值就更新;檔案存在幾個之後最後那個檔案就會被刪除;是否需要將檔案壓縮。

/etc/logrotate.d/ 這個目錄下建立的檔案也可以規定主配置檔案中的那些引數,而且還可以按照固定格式寫指令碼來進行控制。

logrotate僅僅是一支程式,想要它執行的話我們可以將它寫進cron中,這樣它就會自動執行。

對於登入檔分析來說,系統自帶logwatch軟體每天分析一次並將結果發給root,我們也可以自己寫指令碼來分析登入檔。

注意:1、登入檔如果用vi編輯過那麼就會停止工作,除非重新啟動服務;

2、登入檔一般有隱藏屬性a,用chattr設定,表示只可以系統增加不可以修改,刪除;

3、/etc/logrotate.d/目錄下的配置檔案中可以加入指令碼,要有固定的格式。

sharedscripts

prerotate或者postrotate

下面寫指令碼

endscripts

prerotate代表在更新登入檔之前需要做的事情,也就是下面指令碼實現的功能,二postrotate則是更新之後需要做的事情。一般在更新前去掉登入檔a這個隱藏屬性,這樣才能更新,更新後加上a屬性。

4、我們可以通過配置/etc/sysconfig/syslog檔案來講主機設定成為登入檔伺服器(udp的514埠),這樣其他客戶端就可以通過在/etc/syslog.conf中一句命令的設定將登入檔傳送給本機了。

5、syslogd為super  deamon的機制;而logrotate則是透過crontab來執行的乙個指令而已。

Linux 分析登入檔

對於分析登入檔,我們可以以vim或者是journalctl進入登入檔案去查閱相關資訊,同樣一些系統軟體也可以從登入檔案中取得資料,例如last lastlog dmesg等。centos提供logwatch登入檔案分析程式 1 centos預設的logwatch centos上面預設的logwatc...

認識與分析登入檔 類似 log 檔案

當linux 系統出現不明原因時,需要查閱一下登入檔案才能知道系統出了什麼問題,有點類似oracle中的 alertlog file,什麼是登入檔,記錄系統活動資訊的幾個檔案,例如 何時,何地 ip 何人 什麼服務名稱 做了什麼動作。非常有用 常見的登入檔有哪些?首先,只有 root 能夠讀取,va...

linux系統免登入配置

1.環境 兩台虛擬機器 192.168.8.105和192.168.8.106 2.目的 虛擬機器192.168.8.105想免密碼登入到192.168.8.106這個機器 3.實現 1 在機器192.168.8.105這台機器的根目錄下執行命令 ssh keygen t rsa 然後四個回車鍵 2...