/var/log
所有日誌檔案存放位置
rsyslog
facility:定義日誌型別
priority:安全級別--(出現error以上級別的資訊就需要處理)
emergency 系統不可用
alert 必修立即處理,系統還可執行
critical 出現嚴重錯誤、
error(密碼輸入錯誤)、
warning、
notice與information都屬於正常資訊
debug:debug資訊
rsyslog的配置檔案:
/etc/rsyslog.conf,格式如下所示
facility.priority log_location
型別.安全級別 日誌位置
e.x.
mail.* -/var/log/maillog #將mail相關的所有優先順序的資訊放到maillog檔案裡, 『-』的作用
kern.error /var/log/kernel.log
*.* @192.168.0.1 (使用udp傳送)
*.* @@192.168.0.1 (使用tcp傳送) #將所有的日誌傳送到192.168.0.1伺服器上
Linux日誌系統
var log messages var log dmesg這個是硬體的 看看 etc syslog.conf裡面有配置 just man syslog.conf 日誌也是使用者應該注意的地方之一。不要低估日誌檔案對網路安全的重要作用,因為日誌檔案能夠 詳細記錄系統每天發生的各種各樣的事件。使用者可...
linux系統日誌
型別.級別 型別.級別 tab動作 型別.級別與動作之間使用tab鍵隔開 型別 保留字段中的 型別 代表資訊產生的源頭,可以是 auth 認證系統,即詢問使用者名稱和口令 cron 系統定時系統執行定時任務時發出的資訊 daemon 某些系統的守護程式的syslog,如由in.ftpd產生的log ...
linux的日誌系統
linux 的日誌系統 作為一名系統管理員,我們不可能時時刻刻都在伺服器旁邊,而且也不可能為了保證伺服器不被攻擊,這時系統的日誌就顯得很重要了,可以通過分析日子檢查系統的漏洞,提前預防和事後的修復。系統在正常執行的日誌主要有 syslog 程序來提供,syslog 又有syslogd 和klogd ...