工具软件   办公软件   操作系统   网络安全   设计在线   程序开发   教程宝典   软件下载   软件论坛
您的位置:软件 > 操作系统专区 > Linux学习 > 正文
Linux中常见的日志文件和命令
[文章信息]
作者:
时间:2004-12-08
出处:中国Linux论坛
责任编辑:原野
[文章导读]
成功地管理任何系统的关键之一,是要知道系统中正在发生什么事。Linux 中提供了异常日志,并且日志的细节是可配置的……
advertisement
热点推荐
· 浅析各种计算机病毒应对方法
· 2月16日软件精选 春节文章精彩回顾
· 轻松玩转Excel数据图表
· Win XP系统如何快捷地整理硬盘碎片
· ASP.NET中用healthMonitor属性用法
[正文]

1 2 3 4 5 6 7  下一页

  成功地管理任何系统的关键之一,是要知道系统中正在发生什么事。Linux 中提供了异常日志,并且日志的细节是可配置的。Linux 日志都以明文形式存储,所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能。Linux 日志存储在 /var/log 目录中。这里有几个由系统维护的日志文件,但其他服务和程序也可能会把它们的日志放在这里。大多数日志只有root账户才可以读,不过修改文件的访问权限就可以让其他人可读。

  RedHat Linux常用的日志文件

  RedHat Linux常见的日志文件详述如下
  /var/log/boot.log
  该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息。

  /var/log/cron
  该日志文件记录crontab守护进程crond所派生的子进程的动作,前面加上用户、登录时间和PID,以及派生出的进程的动作。CMD的一个动作是cron派生出一个调度进程的常见情况。REPLACE(替换)动作记录用户对它的cron文件的更新,该文件列出了要周期性执行的任务调度。RELOAD动作在REPLACE动作后不久发生,这意味着cron注意到一个用户的cron文件被更新而cron需要把它重新装入内存。该文件可能会查到一些反常的情况。

  /var/log/maillog
  该日志文件记录了每一个发送到系统或从系统发出的电子邮件的活动。它可以用来查看用户使用哪个系统发送工具或把数据发送到哪个系统。下面是该日志文件的片段:

Sep  4 17:23:52 UNIX sendmail[1950]: g849Npp01950: from=root, size=25, 
class=0, nrcpts=1, 
msgid=<200209040923.g849Npp01950@redhat.pfcc.com.cn>,
relay=root@localhost
Sep  4 17:23:55 UNIX sendmail[1950]: g849Npp01950: to=lzy@fcceec.net, 
ctladdr=root (0/0), delay=00:00:04, xdelay=00:00:03, mailer=esmtp, pri=30025, 
relay=fcceec.net. [10.152.8.2], dsn=2.0.0, stat=Sent (Message queued)
/var/log/messages


  该日志文件是许多进程日志文件的汇总,从该文件可以看出任何入侵企图或成功的入侵。如以下几行:

Sep  3 08:30:17 UNIX login[1275]: FAILED LOGIN 2 FROM (null) FOR suying, 
Authentication failure
Sep  4 17:40:28 UNIX  -- suying[2017]: LOGIN ON pts/1 BY suying FROM
fcceec.www.ec8.pfcc.com.cn
Sep  4 17:40:39 UNIX su(pam_unix)[2048]: session opened for user root by suying(uid=999)


  该文件的格式是每一行包含日期、主机名、程序名,后面是包含PID或内核标识的方括号、一个冒号和一个空格,最后是消息。该文件有一个不足,就是被记录的入侵企图和成功的入侵事件,被淹没在大量的正常进程的记录中。但该文件可以由/etc/syslog文件进行定制。由/etc/syslog.conf配置文件决定系统如何写入/var/messages。有关如何配置/etc/syslog.conf文件决定系统日志记录的行为,将在后面详细叙述。

1 2 3 4 5 6 7  下一页

发表评论推荐给朋友我想参加相关培训打印我对此感兴趣订阅电子杂志
相关内容焦点新闻
  • 如何改变Linux文件或目录访问权限
  • 解析Linux新技术对象存储文件系统
  • Linux系统文件命令精通指南(下)
  • Linux中文件查找方法大全
  • Linux基础知识99问(五)
  • 剖析Linux系统启动过程
  • Linux日志式文件系统面面观
  • Linux的引导过程剖析
  • linux环境下使用JFS文件系统
  • 王渝次:信息安全保障工作任务紧迫 时不我待
  • 我国政务信息化建设的现状、问题、与对策
  • 北京丰台区政务信息化建设的主要做法与体会
  • 英特尔亚太区换帅 蒋安邦离职杨旭暂接任总裁
  • 2004年网上招聘全程无淡季 IT行业全面回暖
  • 专家:中国工程机械行业需要一流的供应链
  • 新浪遭遇集体诉讼 涉嫌发布虚假信息误导股市
  • 机构预测今年全球个人电脑销量增速将放缓
    • Advertisement

    天极无线
    奇妙科幻|美好风光|清风车影|漫画卡通|星座生肖|明星写真|动物世界
    老鼠爱大米
    挥着翅膀的女孩
    女人味
    栀子花开    		 白月光
    刚刚好
    江南
    快乐崇拜    		 亲爱的你怎么不在我身边
    小薇
    2002年的第一场雪
    有多少爱可以重来    		 我的地盘
    七里香
    情人
     
    老鼠爱大米 老板电话
    冲动的惩罚 七里香
    我不是黄蓉 女生撒娇
    盛夏的果实 坚持到底
    孤单北半球 眉飞色舞
    挪威的森林 可爱女人
    最浪漫的事 老板电话

    CSEEK搜索