Linux系统日志管理(redhat)
|
ifconfig root pts/1 0.00 secs Thu Oct 7 01:09 lastcomm root pts/1 0.00 secs Thu Oct 7 01:09 lastcomm root pts/1 0.00 secs Thu Oct 7 01:09 lastcomm root pts/1 0.00 secs Thu Oct 7 01:09 accton S root pts/1 0.00 secs Thu Oct 7 01:09 [root@51cto ~]# accton //关闭进程统计日志监控 3. 系统和服务日志 系统日志服务是由一个名为syslog的服务管理的,如一下日志文件都是由syslog日志服务驱动的: /var/log/lastlog :记录 /var/log/messages :记录Linux操作系统常见的系统和服务错误信息 /var/log/secure :Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况 /var/log/btmp :记录Linux登陆失败的用户、时间以及远程IP地址 /var/log/cron :记录crond计划任务服务执行情况 …... [root@51cto ~]# cat /var/log/lastlog Lpts/0218.192.87.4 Lpts/1218.192.87.4 Lpts/1218.192.87.4 Lpts/0218.192.87.46 Lpts/0218.192.87.4 …... 三、Linux日志服务介绍 1. 在Linux系统,大部分日志都是由syslog日志服务驱动和管理的,syslog服务由两个重要的 配置文件控制管理,分别是/etc/syslog.conf主配置文件和/etc/sysconfig/syslog辅助 配置文件, /etc/init.d/syslog是启动脚本,这里主讲主配置文件/etc/syslog.conf: /etc/syslog.conf 语句结构: [root@51cto ~]# grep -v "#" /etc/syslog.conf //列出非#打头的每一行 *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* -/var/log/maillog cron.* /var/log/cron *.emerg * uucp,news.crit /var/log/spooler local7.* /var/log/boot.log 选择域(消息类型.错误级别) 动作域 2. 消息类型:auth,authpriv,security;cron,daemon,kern,lpr,mail, mark,news,syslog,user,uucp,local0~local7. 错误级别:(8级)debug,info,notice,warning|warn;err|error;crit,alert,emerg|panic 动作域:file,user,console,@remote_ip 举如上的/etc/syslog.conf文件三个例子: *.info;mail.none;authpriv.none;cron.none /var/log/messages 表示info级别的任何消息都发送到/var/log/messages日志文件,但邮件系统、验证系统 和计划任务的错误级别信息就除外,不发送(none表示禁止) cron.* /var/log/cron 表示所有级别的cron信息发到/var/log/cron文件 *.emerg * 表示emerg错误级别(危险状态)的所有消息类型发给所有用户
四、Linux日志服务器配置 此服务器的配置非常简单,只是修改一个文件的一个地方,然后重启服务即可: [roo |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
一次用户成功登陆的时间、登陆IP等信息
