Linux系统日志管理(redhat)
一、Linux系统日志作用 日志对任何一个OS、应用软件、服务进程而言都是必不可少的模块.日志 文件对于系统和网络安全起到中大作用,同时具有审计、跟踪、排错功能. 可以通过日志文件监测系统与网络安全隐患,以及监测黑客入侵攻击路线. 二、日志分类 1. 连接时间的日志 连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这 两个文件无法直接cat查看,并且该文件由系统自动更新,可以通过如下: w/who/finger/id/last/lastlog/ac 进行查看 [root@51cto ~]# who root tty1 2010-10-06 22:56 root pts/0 2010-10-06 22:26 (218.192.87.4) root pts/1 2010-10-06 23:41 (218.192.87.4) root pts/3 2010-10-06 23:18 (218.192.87.4) [root@51cto ~]# w 01:01:02 up 2:36, 4 users, load average: 0.15, 0.03, 0.01 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root tty1 - 22:56 1:20m 0.16s 0.16s -bash root pts/0 218.192.87.4 22:26 2:05m 0.18s 0.18s -bash root pts/1 218.192.87.4 23:41 0.00s 0.41s 0.00s w root pts/3 218.192.87.4 23:18 1:38m 0.03s 0.03s -bash [root@51cto ~]# ac -p //查看每个用户的连接时间 u51 1.23 u55 0.04 root 95.21 //可以看到root连接时间最长吧 51cto 0.06 user1 3.93 total 100.48 [root@51cto ~]# ac -a //查看所有用户的连接时间 total 100.49 [root@51cto ~]# ac -d //查看用户每天的连接时间 Sep 24 total 0.14 Sep 25 total 14.60 Sep 26 total 13.71 Sep 27 total 21.47 Sep 28 total 11.74 Sep 29 total 6.60 Sep 30 total 8.81 Oct 1 total 9.04 Oct 2 total 0.47 //可以看到我国庆3、4、5号出去玩了 Oct 6 total 8.62 Today total 5.29 其他几个命令不做具体介绍了 2. 进程监控日志 进程统计监控日志在监控用户的操作指令是非常有效的.当服务器最近发现经常 无故关机或者无故被人删除文件等现象时,可以通过使用进程统计日志查看: [root@51cto ~]# accton /var/account/pacct //开启进程统计日志监控 [root@51cto ~]# lastcomm //查看进程统计日志情况 accton S root pts/1 0.00 secs Thu Oct 7 01:20 accton root pts/1 0.00 secs Thu Oct 7 01:20 ac root pts/1 0.00 secs Thu Oct 7 01:14 ac root pts/1 0.00 secs Thu Oct 7 01:14 free root pts/1 0.00 secs Thu Oct 7 01:10 lastcomm root pts/1 0.00 secs Thu Oct 7 01:09 bash F root pts/1 0.00 secs Thu Oct 7 01:09 lastcomm root pts/1 0.00 secs Thu Oct 7 01:09 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
