linux的日誌管理

2021-09-20 18:22:17 字數 1444 閱讀 8057

日誌也是使用者應該注意的地方之一。不要低估日誌檔案對網路安全的重要作用,因為日誌檔案能夠詳細記錄系統每天發生的各種各樣的事件。使用者可以通過日誌檔案檢查錯誤產生的原因,或者在受到攻擊和黑客入侵時追蹤攻擊者的蹤跡。

日誌的兩個比較重要的作用是:審核和監測。配置好的linux的日誌非常強大。對於linux系統而言,所有的日誌檔案都在/var/log下。預設情況下,linux的日誌檔案已經足夠強大,但沒有記錄ftp的活動。使用者可以通過修改/etc/ftpacess讓系統記錄ftp的一切活動。

linux日誌系統

日誌對於系統的安全來說非常重要,它記錄了系統每天發生的各種各樣的事情,使用者可以通過它來檢查錯誤發生的原因,或者尋找受到攻擊時攻擊者留下的痕跡。日誌主要的功能是審計和監測。它還可以實時地監測系統狀態,監測和追蹤侵入者。

linux系統一般有3個主要的日誌子系統:連線時間日誌、程序統計日誌和錯誤日誌。

連線時間日誌

連線時間日誌由多個程式執行,把記錄寫入到/var/og/wtmp和/var/run/utmp。login等程式更新wtmp和utmp檔案,使系統管理員能夠跟蹤誰在何時登入到系統。

程序統計日誌

程序統計日誌由系統核心執行。當乙個程序終止時,為每個程序往程序統計檔案(pacct或acct)中寫乙個記錄。程序統計的目的是為系統中的基本服務提供命令使用統計。

錯誤日誌

錯誤日誌由rsyslog執行。各種系統守護程序、使用者程式和核心通過rsyslog(3)向檔案/var/og/messages報告值得注意的事件。另外還有許多unix類程式建立日誌,像http和ftp這樣提供網路服務的伺服器也有詳細的日誌。

常見日誌及作用

Linux日誌的管理

auth 使用者登陸日誌 authpriv 服務認證日誌 kern 核心日誌 cron 定時任務日誌 lpr 印表機日誌 mail 郵件日誌 news 新聞 user 使用者相關程式日誌 local 1 7 使用者自定義日誌 debug 系統除錯資訊 info 常規資訊 warning 警告資訊 e...

Linux的日誌管理

root install.log 儲存了安裝在系統中的軟體包及其版本資訊 root install.log.syslog 儲存了安裝過程中留下的事件記錄 root anaconda ks.cfg 以kickstart配 置檔案的格式記錄安裝過程中設定的選項資訊 日誌檔案 說明 var log cro...

linux日誌管理

linux日誌管理 syslog是一種工業標準協議,可用於記錄裝置的日誌。這些日誌記錄了系統中發生的大大小小的事情。因此,它對於系統的安全性非常重要。它會將一些系統資訊記錄到登陸檔案中,常見的登陸檔案有以下幾種 l var log secure 記錄登陸系統訪問的資料檔案,例如pop3,ssh,te...