/var/log/messages
/var/log/dmesg這個是硬體的
看看/etc/syslog.conf裡面有配置 just man syslog.conf
日誌也是使用者應該注意的地方之一。不要低估日誌檔案對網路安全的重要作用,因為日誌檔案能夠 詳細記錄系統每天發生的各種各樣的事件。使用者可以通過日誌檔案檢查錯誤產生的原因,或者在受到攻擊和黑客入侵時追蹤攻擊者的蹤跡。日誌的兩個比較重要的作 用是:審核和監測。配置好的linux的日誌非常強大。對於linux系統而言,所有的日誌檔案都在/var/log下。預設情況下,linux的日誌文 件已經足夠強大,但沒有記錄ftp的活動。使用者可以通過修改/etc/ftpacess讓系統記錄ftp的一切活動。
linux日誌系統
日誌對於系統的安全來說非常重要,它記錄了系統每天發生的各種各樣的事情,使用者可以通過它來檢查錯誤發生的原因,或者尋找受到攻擊時攻擊者留下的痕跡。日誌主要的功能是審計和監測。它還可以實時地監測系統狀態,監測和追蹤侵入者。
linux系統一般有3個主要的日誌子系統:連線時間日誌、程序統計日誌和錯誤日誌。
連線時間日誌
連線時間日誌由多個程式執行,把記錄寫入到/var/og/wtmp和/var/run/utmp。ogin等程式更新wtmp和utmp檔案,使系統管理員能夠跟蹤誰在何時登入到系統。
程序統計日誌
程序統計日誌由系統核心執行。當乙個程序終止時,為每個程序往程序統計檔案(pacct或acct)中寫乙個記錄。程序統計的目的是為系統中的基本服務提供命令使用統計。
錯誤日誌
錯誤日誌由sysogd(8)執行。各種系統守護程序、使用者程式和核心通過sysog(3)向檔案/var/og/messages報告值得注意的事件。另外還有許多unix類程式建立日誌,像http和ftp這樣提供網路服務的伺服器也有詳細的日誌。
linux系統日誌
型別.級別 型別.級別 tab動作 型別.級別與動作之間使用tab鍵隔開 型別 保留字段中的 型別 代表資訊產生的源頭,可以是 auth 認證系統,即詢問使用者名稱和口令 cron 系統定時系統執行定時任務時發出的資訊 daemon 某些系統的守護程式的syslog,如由in.ftpd產生的log ...
linux 日誌系統
var log 所有日誌檔案存放位置 rsyslog facility 定義日誌型別 priority 安全級別 出現error以上級別的資訊就需要處理 emergency 系統不可用 alert 必修立即處理,系統還可執行 critical 出現嚴重錯誤 error 密碼輸入錯誤 warning ...
linux的日誌系統
linux 的日誌系統 作為一名系統管理員,我們不可能時時刻刻都在伺服器旁邊,而且也不可能為了保證伺服器不被攻擊,這時系統的日誌就顯得很重要了,可以通過分析日子檢查系統的漏洞,提前預防和事後的修復。系統在正常執行的日誌主要有 syslog 程序來提供,syslog 又有syslogd 和klogd ...