1、ntsysv服务配置工具

用来配置哪些服务开启或关闭，图形界面，使用键盘来操作。

安装ntsysv服务的命令：yum install -y ntsysv

直接运行命令ntsysv 弹出配置界面；

按键盘的上下方向键进行移动，按空格键选择，中括号内显示有 * 表示开启，否则不开启。通过这个工具可以看到目前系统中的所有服务。建议除“crond，iptables，network，sshd，syslog，irqbalance，sedmail，microcode_ctl”外其他服务全部停掉。按tab键切换到OK，保存，重启机器才能生效；

2、chkconfig服务管理工具

linux系统所有的预设服务可以查看/etc/init.d/目录得到；

系统预设的服务可以通过命令：service 服务名 start|stop|restart|status 进行服务的停止或启动及查看状态；

这里的服务名就是/etc/init.d/目录下的系统预设服务，所以也可以使用/etc/init.d/服务名 start|stop|restart 启动或停止服务；

可以使用chkconfig 或 chkconfig --list    列出所有的服务以及每个级别是否开启：

这里的级别（0-6）就是/etc/inittab 对应的级别，0,1,6运行级别被系统保留，0为shutdown关机，1为重启到单用户模式，6为重启；在一般的linux系统实现中，都是用2,3,4,5几个级别；2级别为不带NFS的多用户模式；3为完全多用户模式（最常用），4保留给用户自定义，5为图形界面登录。

chkconfig --level  指定级别 服务名 on或者off    更改哪个级别下的服务是否开启；

--level 可以省略，默认针对2,3,4,5级别操作；

示例：关闭crond服务；开启3级别下的crond服务；开启345级别的crond服务；

chkconfig还有一个功能可以把某个服务加入到系统服务，自定义的服务如果想要加到系统服务里面，拷贝可执行的服务到/etc/init.d/目录里面；加入系统服务之后可以使用：service 服务名 start 操作，并且也可以在chkconfig --list列表中查找到，当然也可以删除掉；

chkconfig --del  服务名    删除服务

chkconfig --add  服务名    添加服务  这个功能常用在把自定义的启动脚本加入到系统服务中。

3、linux系统日志

日志主要的功能有：审计和检测，还可以实时的监测系统状态，监测和追踪侵入者等等；

常用日志文件有/var/log/message    核心系统日志文件，包含了系统启动时的引导消息，以及系统运行时的其他状态消息。IO错误、网络错误和系统系统错误都会记录到这个文件中。另外其他信息，比如某个人的身份切换为root以及用户定义安装的软件日志也会在这里列出。

连同messages一共有5个日志文件，系统有一个日志轮询机制，每星期切换一个日志，按照日期格式生成。

系统轮询是通过logrotate工具的控制来实现的，配置文件为/etc/logrotate.conf    没有特殊需求请不要修改。

/var/log/messages 是由rsyslogd这个守护进程产生的，如果停掉这个服务则系统不会产生/var/log/messages，所以这个服务不要停。

rsyslogd服务的配置文件为/etc/rsyslogd.conf    定义了日志的级别；如果没有特殊需求也不要修改此配置文件。

dmesg    显示系统的启动信息，如果某个硬件有问题，也可以用这个命令查看。

last    用来查看登录linux的历史信息

last命令输出信息实际上是读取/var/log/wtmp 二进制文件，不用用cat vim head tail查看；

从左到右依次为：账户名称、登录终端、登录客户端ip、登录日期及时长。

lastb    查看无效的登录历史，有人恶意登录会记录； 实际上是读取/var/log/btmp文件

/var/log/maillog    同样有5个maillog日志文件；

/var/log/secure    系统登录的信息日志文件，记录验证和授权等方面的信息，比如ssh登录系统成功或失败。

本文转自 模范生 51CTO博客，原文链接：http://blog.51cto.com/mofansheng/1636492，如需转载请自行联系原作者