Linux作業系統管理日誌管理和分析

水平集—日誌管理：這部分包括一些開源技術，這些技術基本上是針對基於主機的日誌記載，日誌檔案轉儲和日誌檔案分析。很多任務具都是免費的、開源軟體，在很多主要的linux系統中都有整合，包括主流的rethat和novell。

◆ⅰlogrotate

logrotate是在大量linux系統中非常流行的應用程式工具，包括所有的redhat和基於suse的系統都使用它。logrotate主要是由cron（乙個任務排程程式）控制週期性執行。logrotate會讀取日誌檔案（/ect/logrotate.conf），然後根據配置資訊存檔和壓縮日誌檔案。系統管理員可以基於天數和大小來配置什麼時候需要轉儲日誌檔案，以及多長時間需要維護一次備份日誌，這樣舊的存檔日誌檔案就可以被新的存檔日誌代替。

◆ⅱ syslogd和klogd

典型的linux系統利用乙個叫syslogd的daemon後台程式，它從使用者空間應用程式捕獲日誌資訊，同時記錄成文字日誌檔案或是通過網路傳送到乙個日誌記載主機。syslogd程式通常會伴隨著乙個叫klogd的程式，klogd用來捕獲和記錄核心資訊。

syslogd程式的行為可以通過/etc/syslog.conf配置檔案進行配置。所有由syslog捕獲的資訊都根據facility和priority進行分類。然後這些資訊就可以被傳送到特殊的日誌檔案或日誌記載主機，或者根據它們的facility（裝置）和priority（行為級別）屬性完全拋棄.

◆ⅲ syslog-ngsyslog-ng應用程式是傳統syslog daemon的增強移植實現。它提供了很多與標準syslog daemon相同的特性，同時還包括一些附加特性，如基於內容的高階訊息過濾功能，通過udp或tcp的遠端日誌記載，把日誌寫進像mysql或postgresql這樣的資料庫。很多最近的基於suse的系統，如sles10都已經改把syslog-ng作為預設的syslog服務。

◆ⅳ viewing logs

linux系統上的大部分日誌檔案都儲存成純文字，這就意味著可以通過使用大量不同的命令列工具進行檢視和解析。典型的命令如tail，head，grep，cat，less，more，sed，more，sed和awk，使用這些命令可以通過命令列檢視日誌資訊。

還有很多任務具是通過gui圖形介面或是web瀏覽器來解析和檢視日誌檔案。一些工具甚至可以處理特殊的日誌格式，例如那些由linux netfilter防火牆子系統生成的日誌檔案。

gnome system log viewer

gnome系統包括乙個基於gtk的系統日誌觀測程式，這個程式通過gui圖形介面展示系統日誌。

yast system log module

基於suse的系統使用包含view system log模組（也叫做view_anymsg）的yast，與gnome system log viewer類似，yast模組允許系統管理員不使用命令列就可以觀測許多不同種類的系統日誌

◆ⅴ log analysis

logwatch

logwatch工具用來解析系統日誌，定位任何可能預示安全隱患或是系統錯誤的資料，傳送乙個email到指定的位址。logwatch與rethat enterprise linux系統一起發布。以下是乙個來自prm描述的摘要

「logwatch是乙個可定製化日誌分析系統。logwatch可以解析給定時間段中的系統日誌，並且建立乙個詳細的報告分析你指定的區域。logwatch容易使用，而且聲稱它可以在任何系統上正常工作。注意的是，logwatch現在分析samba日誌。」

logwatch主要通過cron週期性執行。

logcheck：

logcheck工具是sentry tools工程的一部分，sentry tools工程還包括portsentry——乙個用來監測埠掃瞄的工具。與logwatch工具類似，logcheck用來解析系統日誌，發現可能預示安全問題的資料，傳送乙個email到指定位址。logcheck也像logwatch一樣，依靠cron工具週期性執行。

Linux作業系統管理日誌管理和分析

linux作業系統管理

linux系統管理（日誌）

作業系統管理命令

Linux作業系統管理 日誌管理和分析

linux作業系統管理

linux系統管理（日誌）

作業系統管理命令

相關推薦

Linux作業系統管理日誌管理和分析