辛星浅析linux中的日志

linux中对于连接时间的日志,一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这两个文件无法直接使用cat查看,并且该文件由系统自动更新,我们可以通过w、who、finger、id、last、lastlog、ac命令进行查看。

linux中对于进程的监控日志,首先说进程监控日志在监控用户的操作指令是很有效的,当服务器最近发现经常发生无故宕机或者无故被人删除文件等现象时,可以通过使用进程统计日志来查看。我们使用accton  /var/account/pacct来开启进程统计日志监控,我们可以使用lastcomm来查看进程统计日志情况。

linux中对于日志服务是由一个名为syslog的服务管理的,比如syslog日志服务驱动很多文件,比如/var/log/lastlog是记录最后一次用户成功登陆的时间、登陆的IP信息,而/var/log/messages则是记录linux操作系统常见的系统和服务错误信息,而/var/log/secure则是记录linux系统安全日志、记录用户和工作组变换情况、用户登录认证信息、而/var/log/btmp则是记录linux登录失败的用户、时间以及远程的IP地址,而/var/log/cron则是记录计划任务的执行情况。

而syslog服务由两个重要的配置文件控制管理,分别是/etc/syslog.conf主配置文件和/etc/sysconfig/syslog辅助配置文件,而/etc/init.d/syslog则是启动脚本。

当系统工作到了一定时间后,日志文件的内容会随着时间和访问量的增加而越来越多,日志文件也会越来越大,当日志文件超过系统控制范围的时候,就会对系统性能造成影响。转储的方式可以设置为每年转储、每月转储、每周转储、达到一定大小转储等。

在linux系统中,我们经常使用logrotate来进行日志的转储,结合cron计划任务,可以轻松实现日志文件的转储,转储方式的设置有/etc/logrotate.conf配置文件控制。

时间: 2024-10-14 20:37:03

辛星浅析linux中的日志的相关文章

辛星浅析Linux中的信号

要说Linux中的信号,不得不先提一下中断这个概念.中断是系统中对于异步事件的响应,也就是说某个进程可以在代码执行的过程中被打断了,它先去执行一段异常处理程序.中断可以分为硬件中断,也就是外部中断,它是由外部设备通过硬件请求的方式产生的中断.而软件中断,也就是内部中断,它是由CPU运行程序的一些错误或者执行内部程序调用的时候引起的一种中断. 在CPU的层面去看中断,是这样的一个步骤: ①中断源发出中断信号  ②CPU判断是屏蔽该中断以及现场保护③CPU查询中断向量表,找到相应服务程序的入口地址,

辛星浅析linux中的ac命令

linux中的ac命令根据当前/var/log/wtmp文件中的登录的进入和退出来报告用户连接的时间,默认是以小时为单位,如果不使用标识,则报告的是总时间. 它的主要参数有两个: (1)-d将显示每天的连接时间. (2)-p将显示每个用户的连接时间.

辛星浅析linux中常用的日志文件

日志对于系统的安全来说非常重要,它记录了系统每天发生的各种各样的事情,用户可以通过它来检查错误发生的原因,或者寻找受攻击时攻击者留下的痕迹.日志的主要功能就是审计和检测.它还可以实时地检测系统的状态.检测和追踪侵入者. 通常日志根据类型可以分为连接时间日志.进程统计日志和错误日志.连接时间日志由多个程序执行,它把记录写到/var/log/wtmp和/var/run/utmp当中,而login程序负责更新wtmp和utmp文件,使得系统管理员能够够跟踪谁在何时登录了系统.对于进程统计日志由内核执行

辛星浅析Linux中的postfix

Postfix是目前Linux下主流的邮件服务器,也就是MTA,主要用来实现SMTP协议,它可以兼容sendmail,而postfix也是为了改进sendmail而制作产生的. 通常来说,postfix比sendmail的优点主要是:①速度更快,通常的说法是快3倍.②更加稳定和健壮.③配置更加灵活和简单.④大多数postfix运行在较低的权限下,安全性更强.⑤可以兼容sendmail. 而且在CentOS6系列中,postfix是默认安装而且开机启动的,它的位置在/etc/postfix,而主配

辛星浅析Linux中的selinux

selinux是美国国家安全局发起的一个项目,它的目的是将系统加固到可以达到军方的级别.这也为Linux的安全提供了更强有力的保障. 所谓DAC,是自主访问控制,就是每一个用户为了能够实现和其他用户共享文件,在使用ACL之前,只能通过改变这个文件其他用户的权限,但是这种方法给系统安全带来了很多隐患.所谓CS,就是安全上下文,它取决于发起用户的权限和文本本身的权限. 所谓MAC,就是Mandatory   Access  Control,也就是强制访问控制,它是selinux实现访问控制的基础,s

辛星浅析linux中的accton命令和lastcomm命令

我们使用accton命令打开或者关闭进程统计,如果不带任何参数,它表示关闭进程统计.它的主要参数如下: (1)-V或者--version,表示显示版本信息并退出. (2)-h或者--help,打印帮助信息. 在linux系统中要启动进程统计必须使用accton命令,而且必须使用root身份来运行,accton命令的形式为accton  file,而且file必须事先存在.我们可以使用touch命令来创建该文件.一旦accton被激活,就可以使用lastcomm命令来检测系统中任何时候执行的命令.

辛星浅析Linux中的anacron

如果我们的Linux主机是24全天全年的处于开机状态,我们只需要atd与crond这两个服务即可,如果我们的服务器并非24小时无间断的启动,那么我们就需要anacron的帮助了. anacron并不能取代cron去运行某项任务,而是以天为单位或者是在启动后立刻进行anacron的动作,它会去侦测停机期间应该进行但是并没有进行的crontab任务,并将该任务运行一遍后,anacron就会自动停止了. anacron会以一天.七天.一个月周期去侦测系统中未进行的crontab任务,因此对于某些特殊的

辛星浅析Linux中的/dev目录

在Linux下,/dev目录是很重要的,各种设备都在下面.dev是device的缩写,device是设备的意思./dev这个目录对所有的用户都十分重要,因为这个目录中包含了所有Linux系统中使用的外部设备. 但是这里并不是放的外部设备的驱动程序,这点和Windows不一样,它实际上是一个访问这些外部设备的端口.我们可以非常方便的去访问这些外部设备,和访问一个文件.一个目录没有任何区别.当然啦,Linux沿袭了Unix的风格,将所有的设备都认为是一个文件.设备通常可以分为两种:块设备文件(b)和

辛星浅析Linux中的devfs、sysfs和udev

Linux下有专门的文件系统用来对设备进行管理,devfs和sysfs就是其中的两种.在2.6内核之前使用的是devfs,而devfs挂载于/dev目录下,提供了一种类似于文件的方法来管理位于/dev目录下的所有设备,我们知道/dev目录下的每一个文件对应的都是一个设备,而且这些特殊文件是位于根文件系统上的,在制作文件系统的时候我们就已经建立了这些设备文件,因此通过操作这些特殊文件,可以实现与内核进行交互. 但是devfs文件系统有一些缺点:(1)比如不确定的设备映射,有时候一个设备映射的设备文