系統登入檔配置及分析
系統登入檔的作用就是記錄系統活動資訊的幾個檔案,包括何時、何地、何人、做了什麼樣的動作。
系統軟體資訊的記錄會由syslogd這個服務完成;核心資訊會由klogd服務來記錄。
linux常見的登入檔檔名:
/var/log/mail/*:記錄郵件來往的資訊
/var/log/messages:記錄各種資訊,非常重要!
/var/log/secure:涉及到輸入賬號密碼的程式資訊
/var/log/wtmp /var/log/failog:記錄登入成功或者失敗的資訊
syslod服務的配置檔案/etc/syslog.conf
這個檔案的每一行都規定了乙個記錄,通常有三個引數 1、什麼服務 2、什麼等級資訊 3、記錄在**
服務類別有以下幾種:auth cron deamon kern lpr mail news syslog user uucp local0—local7
資訊等級有以下幾種:info notice warn err crit alert emerg
登入檔一般需要定時更新一下,所以需要logrotate這個程式,這個程式有配置檔案,/etc/logrotate.conf以及/etc/logrotate.d/ 其中第乙個是主配置檔案,第二個是乙個目錄,作為一些細部設定的補充。
/etc/logrotate.conf這個檔案規定多長時間更新或者檔案大小超過某乙個值就更新;檔案存在幾個之後最後那個檔案就會被刪除;是否需要將檔案壓縮。
/etc/logrotate.d/ 這個目錄下建立的檔案也可以規定主配置檔案中的那些引數,而且還可以按照固定格式寫指令碼來進行控制。
logrotate僅僅是一支程式,想要它執行的話我們可以將它寫進cron中,這樣它就會自動執行。
對於登入檔分析來說,系統自帶logwatch軟體每天分析一次並將結果發給root,我們也可以自己寫指令碼來分析登入檔。
注意:1、登入檔如果用vi編輯過那麼就會停止工作,除非重新啟動服務;
2、登入檔一般有隱藏屬性a,用chattr設定,表示只可以系統增加不可以修改,刪除;
3、/etc/logrotate.d/目錄下的配置檔案中可以加入指令碼,要有固定的格式。
sharedscripts
prerotate或者postrotate
下面寫指令碼
endscripts
prerotate代表在更新登入檔之前需要做的事情,也就是下面指令碼實現的功能,二postrotate則是更新之後需要做的事情。一般在更新前去掉登入檔a這個隱藏屬性,這樣才能更新,更新後加上a屬性。
4、我們可以通過配置/etc/sysconfig/syslog檔案來講主機設定成為登入檔伺服器(udp的514埠),這樣其他客戶端就可以通過在/etc/syslog.conf中一句命令的設定將登入檔傳送給本機了。
5、syslogd為super deamon的機制;而logrotate則是透過crontab來執行的乙個指令而已。
Linux 分析登入檔
對於分析登入檔,我們可以以vim或者是journalctl進入登入檔案去查閱相關資訊,同樣一些系統軟體也可以從登入檔案中取得資料,例如last lastlog dmesg等。centos提供logwatch登入檔案分析程式 1 centos預設的logwatch centos上面預設的logwatc...
認識與分析登入檔 類似 log 檔案
當linux 系統出現不明原因時,需要查閱一下登入檔案才能知道系統出了什麼問題,有點類似oracle中的 alertlog file,什麼是登入檔,記錄系統活動資訊的幾個檔案,例如 何時,何地 ip 何人 什麼服務名稱 做了什麼動作。非常有用 常見的登入檔有哪些?首先,只有 root 能夠讀取,va...
linux系統免登入配置
1.環境 兩台虛擬機器 192.168.8.105和192.168.8.106 2.目的 虛擬機器192.168.8.105想免密碼登入到192.168.8.106這個機器 3.實現 1 在機器192.168.8.105這台機器的根目錄下執行命令 ssh keygen t rsa 然後四個回車鍵 2...