Linux操作系统服务器日志管理详解

Linux操作系统服务器日志管理详解

日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。

在Linux系统中,有三个主要的日志子系统:

连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。

进程统计--由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。

错误日志--由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。

常用的日志文件如下:

utmp、wtmp和lastlog日志文件是多数重用UNIX日志子系统的关键--保持用 户登录进入和退出的纪录。有关当前登录用户的信息记录在文件utmp中;登录进入和退出纪录在文件wtmp中;最后一次登录文件可以用lastlog命令 察看。数据交换、关机和重起也记录在wtmp文件中。所有的纪录都包含时间戳。这些文件(lastlog通常不大)在具有大量用户的系统中增长十分迅速。 例如wtmp文件可以无限增长,除非定期截取。许多系统以一天或者一周为单位把wtmp配置成循环使用。它通常由cron运行的脚本来修改。这些脚本重新 命名并循环使用wtmp文件。通常,wtmp在第一天结束后命名为wtmp.1;第二天后wtmp.1变为wtmp.2等等,直到wtmp.7。

linux服务器操作系统日志都有哪些,Linux操作系统服务器日志管理详解相关推荐

  1. 服务器怎么导出系统日志,服务器操作系统日志导出

    服务器操作系统日志导出 内容精选 换一换 简要介绍Rsyslog是一个集中日志管理工具,基于流行的服务端/客户端模式,通过TCP或者UDP传输协议来发送日志信息,或者从网络设备.服务器.路由器.交换机 ...

  2. dns日志级别 linux,linux下DNS服务器视图view及日志系统详解

    linux下DNS服务器视图view及日志系统详解DNS服务器ACL:在named.conf文件中定义ACL功能如同bash当中定义变量,便于后续引用 ACL格式: acl ACL名称 { IP地址1 ...

  3. Linux账号和权限管理详解(超详细示例操作)!

    Linux账号和权限管理详解 一.用户账号和组账号概述 1.1 Linux基于用户身份对资源访问进行控制 1.2 用户账号 1.3 组账号 二.用户账号文件 2.1 用户账号文件 /etc/passw ...

  4. 红帽linux 系统日志,RedHat系统常见的日志文件详解一

    RedHat系统常见的日志文件详解一 /var/log/boot.log 该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息.% @7 h7 s, Y5 z! V' h- ...

  5. linux日志配置含义,Linux操作系统中的日志功能详解

    日志系统将我们系统运行的每一个状况信息都使用文字记录下来,这些信息有助我们观察系统运行过程中正常状态和系统运行错误时快速定位错误位置的途径等;下面学习啦小编主要概述一下Linux操作系统中的日志功能. ...

  6. Linux操作系统的进程管理详解

    Linux操作系统的进程管理详解 pkill & pgrep pkill & pgrep 是两个很方便的命令.省去了要先ps auwx | grep xxxx然后再根据pid kill ...

  7. Linux系统强制位u+s、g+s、o+t 详解

    Linux系统强制位u+s.g+s.o+t 详解 u+s:一个命令,给与用户s权限,则此用户暂时获得这个命令的属主权限 (例chmod u+s /usr/bin/touch或者chmod 4755 / ...

  8. Linux操作系统上lsof命令详解

    Linux操作系统上lsof命令详解 2011-10-08 18:31:31 http://xjsunjie.blog.51cto.com/999372/682865 标签:Linux lsof命令 ...

  9. linux输入一个用户看是否在工作,linux下的用户管理详解

    linux下的用户管理详解 useradd 命令详解 添加用户 想要对linux下面的帐号了解的话首先必须要了解的4个配置文件[root@localhost /]# cat /etc/passwd 首 ...

最新文章

  1. C#集合--Dictionary
  2. Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name 解决
  3. 获取系统进程信息和进程依赖的dll信息--CreateToolhelp32Snapshot
  4. Android程序获得APP哈希值,Android – SMS Retriever API – 计算应用程序的哈希字符串问题...
  5. 16*64点阵屏的c语言程序,16*64点阵程序 - 单片机/MCU论坛 - 电子技术论坛 - 广受欢迎的专业电子论坛!...
  6. 最详细的Mac下安装nacos教程来了
  7. java 初始化 静态变量,关于spring:Java初始化静态变量的时间顺序
  8. 常用api查询网站记录
  9. machine learning-mnist
  10. CRACK小试牛刀:关于GALGAME银色遥远爆破记录
  11. JAVA中DateTime获取当前时间
  12. 天龙八部TLBB搭建(三)CentOS7x系列服务器手工环境架设配置
  13. 51单片机74ls273并行输出地址c语言程序,跑马灯/输入输出接口(片选地址74LS273)...
  14. Vue 2.x脱坑记 - 查漏补缺(汇总下群里高频询问的xxx及给出不靠谱的解决方案)
  15. 【优化求解】基于乌燕鸥算法STOA求解最优目标matlab代码
  16. Kali更新源签名无效问题
  17. maven子项目中service层无法依赖Failed to execute goal on project
  18. 跟Xilinx SAE 学HLS系列视频讲座笔记(1)
  19. python创建excel、并保存_python新建并写入内容到excel文件
  20. 淘宝、天猫用的Android框架V-Layout,赶紧收藏

热门文章

  1. Java全能手册火了!Redis/Nginx/Dubbo/Spring全家桶啥都有!
  2. 云计算的 2020:云原生崛起,重新定义软件!
  3. 如何打通“鱼塘” ?腾讯启动“SaaS技术联盟” 共建技术中台
  4. 一文读懂云计算和PAYG“现付现用”模型
  5. python商品总价_【Python基础 | 列表】小实验:实现显示商品,选择商品,将商品加入购物车,得到总价格...
  6. Java内存配太大导致fullgc_记一次因为短命大对象导致fullGC的问题
  7. java springmvc搭建_【JavaEE】Springmvc+Spring搭建方法及example
  8. Vue Bootstrap 静态服务器 实现文件追加上传、断点续传、极速秒传
  9. Centos7 docker 安装 zookeeper
  10. PMP考试技巧(必备)