linux常見的日誌檔案詳述如下1、/var/log/boot.log(自檢過程)2、/var/log/cron (crontab守護程序crond所派生的子程序的動作)3、/var/log/maillog (傳送到系統或從系統發出的電子郵件的活動)4、/var/log/syslog (它只記錄警告資訊,常常是系統出問題的資訊,所以更應該關注該檔案)
5、/usr/local/apache/logs/error_log(它是記錄apache的日誌目錄)
6、/var/log/httpd/error_log (它是記錄http的日誌目錄)
要讓系統生成syslog日誌檔案,在/etc/rsyslog.conf檔案中加上:*.warning /var/log/syslog該日誌檔案能記錄當使用者登入時login記錄下的錯誤口令、sendmail的問題、su命令執行失敗等資訊5、/var/run/utmp該日誌檔案需要使用lastlog命令檢視6、/var/log/wtmp(該日誌檔案永久記錄每個使用者登入、登出及系統的啟動、停機的事件)last命令就通過訪問這個檔案獲得這些資訊7、/var/run/utmp(該日誌檔案記錄有關當前登入的每個使用者的資訊)8、/var/log/xferlog(該日誌檔案記錄ftp會話,可以顯示出使用者向ftp伺服器或從伺服器拷貝了什麼檔案)
linux日誌分析詳細部分日誌也是使用者應該注意的地方之一。不要低估日誌檔案對網路安全的重要作用,因為日誌檔案能夠詳細記錄系統每天發生的各種各樣的事件。使用者可以通過日誌檔案檢查錯誤產生的原因,或者在受到***和******時追蹤***者的蹤跡。日誌的兩個比較重要的作用是:審核和監測。配置好的linux的日誌非常強大。對於linux系統而言,所有的日誌檔案都在/var/log下。預設情況下,linux的日誌檔案已經足夠強大,但沒有記錄ftp的活動。使用者可以通過修改/etc/ftpacess讓系統記錄ftp的一切活動。linux日誌系統簡介 linux日誌系統 日誌對於系統的安全來說非常重要,它記錄了系統每天發生的各種各樣的事情,使用者可以通過它來檢查錯誤發生的原因,或者尋找受到***時***者留下的痕跡。日誌主要的功能是審計和監測。它還可以實時地監測系統狀態,監測和追蹤侵入者。 linux系統一般有3個主要的日誌子系統:連線時間日誌、程序統計日誌和錯誤日誌。 連線時間日誌 連線時間日誌由多個程式執行,把記錄寫入到/var/og/wtmp和/var/run/utmp。ogin等程式更新wtmp和utmp檔案,使系統管理員能夠跟蹤誰在何時登入到系統。 程序統計日誌 程序統計日誌由系統核心執行。當乙個程序終止時,為每個程序往程序統計檔案(pacct或acct)中寫乙個記錄。程序統計的目的是為系統中的基本服務提供命令使用統計。 錯誤日誌 錯誤日誌由sysogd(8)執行。各種系統守護程序、使用者程式和核心通過sysog(3)向檔案/var/og/messages報告值得注意的事件。另外還有許多unix類程式建立日誌,像http和ftp這樣提供網路服務的伺服器也有詳細的日誌。redhat linux常見的日誌檔案和常用命令成功地管理任何系統的關鍵之一,是要知道系統中正在發生什麼事。linux 中提供了異常日誌,並且日誌的細節是可配置的。linux 日誌都以明文形式儲存,所以使用者不需要特殊的工具就可以搜尋和閱讀它們。還可以編寫指令碼,來掃瞄這些日誌,並基於它們的內容去自動執行某些功能。linux 日誌儲存在 /var/log 目錄中。這裡有幾個由系統維護的日誌檔案,但其他服務和程式也可能會把它們的日誌放在這裡。大多數日誌只有root賬戶才可以讀,不過修改檔案的訪問許可權就可以讓其他人可讀。 redhat linux常用的日誌檔案 redhat linux常見的日誌檔案詳述如下 /var/log/boot.log 該檔案記錄了系統在引導過程中發生的事件,就是linux系統開機自檢過程顯示的資訊。 /var/log/cron 該日誌檔案記錄crontab守護程序crond所派生的子程序的動作,前面加上使用者、登入時間和pid,以及派生出的程序的動作。cmd的乙個動作是cron派生出乙個排程程序的常見情況。replace(替換)動作記錄使用者對它的cron檔案的更新,該檔案列出了要週期性執行的任務排程。reload動作在replace動作後不久發生,這意味著cron注意到乙個使用者的cron檔案被更新而cron需要把它重新裝入記憶體。該檔案可能會查到一些反常的情況。 /var/log/maillog 該日誌檔案記錄了每乙個傳送到系統或從系統發出的電子郵件的活動。它可以用來檢視使用者使用哪個系統傳送工具或把資料傳送到哪個系統。下面是該日誌檔案的片段:
sep 4 17:23:52 unix sendmail[1950]: g849npp01950: from=root, size=25,, nrcpts=1, msgid=<[email protected]>,relay=root@localhostsep 該日誌檔案是許多程序日誌檔案的彙總,從該檔案可以看出任何***企圖或成功的***。如以下幾行:sep 3 08:30:17 unix login[1275]: failed login 2 from (null) for suying, authentication failuresep 4 17:40:28 unix — suying[2017]: login on pts/1 by suying fromfcceec.www.ec8.pfcc.com.cnsep 4 17:40:39 unix su(pam_unix)[2048]: session opened for user root by suying(uid=999) 該檔案的格式是每一行包含日期、主機名、程式名,後面是包含pid或核心標識的方括號、乙個冒號和乙個空格,最後是訊息。該檔案有乙個不足,就是被記錄的***企圖和成功的***事件,被淹沒在大量的正常程序的記錄中。但該檔案可以由/etc/syslog檔案進行定製。由/etc/syslog.conf配置檔案決定系統如何寫入/var/messages。有關如何配置/etc/syslog.conf檔案決定系統日誌記錄的行為,將在後面詳細敘述。 /var/log/syslog 預設redhat linux不生成該日誌檔案,但可以配置/etc/syslog.conf讓系統生成該日誌檔案。它和/etc/log/messages日誌檔案不同,它只記錄警告資訊,常常是系統出問題的資訊,所以更應該關注該檔案。要讓系統生成該日誌檔案,在/etc/syslog.conf檔案中加上:*.warning /var/log/syslog 該日誌檔案能記錄當使用者登入時login記錄下的錯誤口令、sendmail的問題、su命令執行失敗等資訊。下面是一條記錄:
linux 系統 centOS7 日誌分析
日誌檔案分析日誌檔案用於記錄linux系統執行中發生的各種型別的訊息檔案,包括 linux核心訊息 使用者登入訊息 程式執行資訊等。linux系統中日誌檔案型別主要包括三種 常見的日誌檔案及作用 日誌檔案分析 linux 核心的syslog 將資訊分為7個等級 7 debug 除錯時產生的資訊資料 ...
Centos7日誌伺服器
1 日誌的功能 1 用於記錄系統 程式執行中發生的各種事件 2 通過閱讀日誌,有助於診斷和解決系統故障 2 日誌檔案的分類 1 核心及系統日誌 2 使用者日誌 3 程式日誌 3 日誌的預設儲存位置 var log 4 管理日誌的服務 rsyslogd root localhost vim etc r...
Centos7日誌伺服器配置
客戶端需修改檔案位於 etc rsyslog.conf 只需要把尾部 remote host 514刪除 並把 替換為 remote host 替換為日誌伺服器主機 ip即可 注 日誌預設使用 udp協議,使用 則使用 tcp協議。伺服器端修改修改 etc rsyslog.conf 檔案以及 etc...