1history # 歷時命令預設1000條
2 histtimeformat="
%y-%m-%d %h:%m:%s
"# 讓history命令顯示具體時間
3 history -c # 清除記錄命令
4cat $home/.bash_history # 歷史命令記錄檔案
5last
# 檢視登陸過的使用者資訊
6who /var/log/wtmp # 檢視登陸過的使用者資訊
7lastlog # 使用者最後登入的時間
8lastb -a # 列出登入系統失敗的使用者相關資訊
9 /var/log/btmp # 登入失敗二進位制日誌記錄檔案
10tail -f /var/log/messages # 系統日誌
11tail -f /var/log/secure # ssh日誌
linux日誌管理
linux日誌管理 syslog是一種工業標準協議,可用於記錄裝置的日誌。這些日誌記錄了系統中發生的大大小小的事情。因此,它對於系統的安全性非常重要。它會將一些系統資訊記錄到登陸檔案中,常見的登陸檔案有以下幾種 l var log secure 記錄登陸系統訪問的資料檔案,例如pop3,ssh,te...
Linux日誌管理
摘要 linux日誌的介紹和管理,包括日誌輪轉方式和日誌伺服器啟用 一 日誌及常用日誌檔案 1.日誌 記錄系統在什麼時候由哪些程序做了什麼行為時,發生了什麼事。1.解決系統方面錯誤 排錯 2.解決網路服務問題 3.過往事件記錄 常見事件記錄 2.常見日誌 var log boot.log 開機啟動資...
Linux日誌管理
一 日誌服務簡介 在linux系統中,日誌服務是由rsyslogd服務提供的,我們先來檢視這個日誌服務是否啟動和自啟動 我們可以看到這個服務是預設開機自啟動的 下面我們來看下常見的日誌檔案的作用 除了系統預設日誌外,採用rpm包方式安裝的系統服務也會預設把日誌記錄在 var log 目錄中,原始碼包...