日誌:
/etc/init.d/syslog start 啟動系統日誌
tail -f /var/log/messages 系統日誌
/var/log/ 日誌存放位置
日誌配置檔案:/etc/syslog.conf
日誌物件.日誌級別 日誌檔案
日誌級別越低資訊越詳細 man 5 syslog.conf
常見日誌:
message 系統日誌
xferlog vsftp日誌
lastlog 使用lastlog命令檢視,每個使用者最後登入的時間
wtmp 使用last命令檢視,帳戶登入的情況
secure 安全日誌
遠端日誌:
runlevel 檢查當前服務執行級別
chkconfig --list 檢視服務狀態
chkconfig --level [數字] [服務名] [狀態] 修改服務開啟關閉狀態
vim /etc/selinux/config selinux服務配置檔案
setenforce 0 關閉selinux服務
修改配置檔案允許遠端日誌:
遠端日誌伺服器(儲存日誌)
vim /etc/sysconfig/syslog
syslogd_options="-m 0 -r" 允許遠端的日誌儲存過來
/etc/init.d/syslog restart 重啟日誌服務
日誌伺服器客戶端(產生日誌)
vim /etc/syslog.conf
*.* @[伺服器ip位址]
日誌輪**
vim /etc/logrotate.conf 日誌輪轉配置檔案
cat /etc/logrotate.conf |grep -v '#' |grep -v '^$'
weekly 輪轉週期
rotate 4 輪轉次數
create 建立新的檔案
include /etc/logrotate.d 引入
/var/log/wtmp
/var/log/btmp
logrotate -f /etc/logrotate.conf 強制日誌輪轉
dhcp:
/etc/dhcpd.conf 配置檔案
cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf
shared-network [名字]{} 超級作用域
echo 1 > /proc/sys/net/ipv4/ip_forward 臨時開啟路由
/etc/sysctl.conf 永久開啟路由配置檔案
net.ipv4.ip_forward = 1
sysctl -p 重啟生效
dhcrelay [dhcp伺服器位址] 中繼
nmap -v -sp 192.168.1.0/24 |grep up
nmap -v -a 192.168.1.3 開放的埠
logrotate日誌輪詢
在任何作業系統中,日誌的作用不言而喻。下面來講下關於linux系統中的日誌輪詢。logrotate是linux中的日誌輪詢工具,主要有兩個配置檔案 etc logrotate.conf和 etc logrotate.d,其中 etc logrotate.d在主配置檔案中已經定義好,如果單獨為某個服務...
DHCP 日誌分析
dhcp dynamic host configuration protocol,動態主機配置協議 是一種有效的ip 位址分配手段,現已經被廣泛地應用在各種區域網管理。它能動態地向網路中每台計算機分配唯一的ip 位址,並提供安全 可靠 簡單和統一的tcp ip網路配置,確保不發生ip位址衝突。當在伺...
logrotate 日誌輪詢(轉存)
1 建立 etc logrotate.d nginx檔案 1 vim etc logrotate.d nginx 2 寫入如下內容 var log nginx log 注釋 var log nginx log 需要輪詢 存 日誌路徑 daily weekly 每天 每週 輪詢 存 rotate 10...