日志文件对网络安全的重要作用是不可低估的,因为日志文件能够详细记录系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是:审核和监测。配置好的Linux的日志非常强大。对于Linux系统而言,所有的日志文件都在/var/log下。默认情况下,Linux的日志文件已经足够强大,但没有记录FTP的活动。用户可以通过修改/etc/ftpacess让系统记录FTP的一切活动。 
Linux日志系统简介:日志对于系统的安全来说非常重要,它记录了系统每天发生的各种各样的事情,用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。日志主要的功能是审计和监测。它还可以实时地监测系统状态,监测和追踪侵入者。Linux系统一般有3个主要的日志子系统:连接时间日志、进程统计日志和错误日志。

RedHat Linux常见的日志文件和常用命令:成功地管理任何系统的关键之一,是要知道系统中正在发生什么事。Linux 中提供了异常日志,并且日志的细节是可配置的。Linux 日志都以明文形式存储,所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能。Linux 日志存储在 /var/log 目录中。这里有几个由系统维护的日志文件,但其他服务和程序也可能会把它们的日志放在这里。大多数日志只有root账户才可以读,不过修改文件的访问权限就可以让其他人可读。 
 配置Linux日志文件:日志也应该是用户注意的地方。不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生的各种各样的事件,用户可以通过日志文件检查错误产生的原因,或者在受到攻击、被入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是审核和监测。配置好的Linux的日志非常强大。对于Linux系统而言,所有的日志文件在/var/log下。默认情况下,Linux的日志文件已经足够强大,但没有记录FTP的活动。用户可以通过修改/etc/ftpacess让系统记录FTP的一切活动。

管理Linux日志文件工具:logrotate简介:如果服务器有大量的用户的话,这些日志文件的大小会很快地增加,在服务器硬盘不是非常充足的情况下,必须采取措施防止日志文件将硬盘撑爆。现代的Linux版本都有一个小程序,名为logrotate,用来帮助用户管理日志文件,它以自己的守护进程工作。logrotate周期性地旋转日志文件,可以周期性地把每个日志文件重命名成一个备份名字,然后让它的守护进程开始使用一个日志文件的新的拷贝。这就是为什么在/var/log/下看到许多诸如maillog、maillog.1、maillog.2、boot.log.1、boot.log.2之类的文件名。它由一个配置文件驱动,该文件是/etc/logroatate.conf;

Linux下常用日志分析工具logcheck简介:对于拥有大量账户、系统繁忙的Linux系统而言,其日志文件是极其庞大的,很多没有用的信息会将值得注意的信息淹没,给用户分析日志带来了很大的不便。现在有一些专门用于分析日志的工具,如Logcheck和Friends。Logcheck用来分析庞大的日志文件,过滤出有潜在安全风险或其他不正常情况的日志项目,然后以电子邮件的形式通知指定的用户。它是由Psionic开发的.

本文转自 wqmsl 51CTO博客,原文链接:http://blog.51cto.com/wqmsl/310337,如需转载请自行联系原作者

Linux系统日志介绍分析相关推荐

  1. 如何查看linux系统下的各种日志文件 linux 系统日志的分析大全

    如何查看linux系统下的各种日志文件 linux 系统日志的分析大全 日志分类: 1. 连接时间的日志 连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这 ...

  2. linux系统日志以及分析

    Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息. 大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 / ...

  3. Linux系统日志及分析

    Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息. 大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 / ...

  4. 红帽linux 系统日志,Linux系统日志的介绍

    Linux系统日志的介绍 发布时间:2008-09-08 17:03:40   作者:佚名   我要评论 系统的那些讯息以及应该记录在那些档案, 或如何显示, 是由 /etc/syslog.conf ...

  5. 77.Linux系统日志,screen工具介绍

    Linux系统日志 日志重要吗?必须的,没有日志我们怎么知道系统状况?没有日志如何排查一个trouble?日志记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到***时** ...

  6. Linux系统IO分析工具之iotop常用参数介绍

      Linux系统IO分析工具之iotop常用参数介绍 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 在一般运维工作中经常会遇到这么一个场景,服务器的IO负载很高(iostat中的 ...

  7. 十(7)rsync:介绍、常用选项、通过ssh同步、通过服务同步、linux系统日志、screen...

                            rsync工具介绍 rsync:数据备份工具(remote sync). rsync不仅可以远程同步数据(类似scp),而且可以本地同步数据(类似cp) ...

  8. linux网络存储服务器选题意义,linux网络存储服务器iscsi详细介绍分析.doc

    linux网络存储服务器iscsi详细介绍分析 一,概述 SCSI最初是一种专门为小型计算机系统设计的I/O技术,但由于其架构和协议自身的优点,后被广泛应用于实现DAS以及SAN的底层技术. SCSI ...

  9. linux系统日志文件介绍

    原文出处:鸟哥笔记:linux系统日志文件介绍 简单的说日志文件就是记录系统活动信息的几个文件,例如:何时.何地(来源ip).何人(什么服务名称).做了什么操作.换句话说就是:记录系统在什么时候由哪个 ...

最新文章

  1. 第二届中国云计算应用论坛圆满落幕
  2. branch prediction
  3. python爬虫如何从一个页面进入另一个页面-Python爬虫信息输入及页面的切换方法...
  4. java 一对一的关系_与休眠一对一关系 - java
  5. android webview权限申请_Android WebView 获取定位权限的问题。
  6. 测试连接redis时报错redis.clients.jedis.exceptions.JedisConnectionException: Failed to create socket.
  7. ffmpeg 从MP4转flv
  8. java jtextfield 输入_【java】JTextField与JComboBox结合动态匹配输入信息
  9. 帆软高级函数应用之数组函数
  10. win7系统和银行驱动安装
  11. Ubuntu配置固定IP
  12. 小白终是踏上了这条不归路----小文的mysql学习笔记(23)---------流程控制结构
  13. 工程经济作业1答案_国开电大工程经济与管理阶段作业1答案
  14. 五子棋网络对战 java实现
  15. Python到底是干啥的?
  16. 雇用黑客 好处 坏处和弊端
  17. vb.net图书管理系统VS开发sqlserver数据库web结构vb编程源码网页
  18. DELMIA软件:机器人仿真动画视频生成功能介绍与使用方法
  19. arduino pro mini NRF2401使用
  20. 多个图片合并生成1个图片或1个pdf

热门文章

  1. pthread_cond pthread_mutex
  2. Xilinx DMA kernel 驱动详解 (一)
  3. html 页面宽度和背景颜色,CSS:设置背景颜色为窗口宽度的50%
  4. 计算机程序输入x是3求输出七年级的题,七年级上册数学第三单元练习题
  5. fastdfs安装_FastDFS 安装部署文档
  6. matlab 左除和右除
  7. Verilog初级教程(23)Verilog仿真中的显示任务
  8. MultiBoot设计参考链接
  9. node.js浅入深出---fs模块的stat判断是否为文件夹
  10. Oracle ORA-600 [2662] 错误