知识大全 linux日志管理(一)

Posted 文件

篇首语:从某种意义来看,世间一切都是遇见,就像冷遇见暖,就有了雨;春遇见冬,就有了岁月;天遇见地,有了永恒;人遇见人,有了生命。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 linux日志管理(一)相关的知识,希望对你有一定的参考价值。

    日志简介   日志对于安全来说 非常重要 他记录了系统每天发生的各种各样的事情 你可以通过他来检查错误发生的原因 或者受到攻击时攻击者留下的痕迹 日志主要的功能有 审计和监测 他还可以实时的监测系统状态 监测和追踪侵入者等等   在Linux系统中 有三个主要的日志子系统   连接时间日志 由多个程序执行 把纪录写入到/var/log/wtmp和/var/run/utmp login等程序更新wtmp和utmp文件 使系统管理员能够跟踪谁在何时登录到系统 进程统计 由系统内核执行 当一个进程终止时 为每个进程往进程统计文件(pacct或acct)中写一个纪录 进程统计的目的是为系统中的基本服务提供命令使用统计   错误日志 由syslogd( )执行 各种系统守护进程 用户程序和内核通过syslog( )向文件/var/log/messages报告值得注意的事件 另外有许多UNIX程序创建日志 像HTTP和FTP这样提供网络服务的服务器也保持详细的日志 常用的日志文件如下       utmp wtmp和lastlog日志文件是多数重用UNIX日志子系统的关键 保持用户登录进入和退出的纪录 有关当前登录用户的信息记录在文件utmp中 登录进入和退出纪录在文件wtmp中 最后一次登录文件可以用lastlog命令察看 数据交换 关机和重起也记录在wtmp文件中 所有的纪录都包含时间戳 这些文件(lastlog通常不大)在具有大量用户的系统中增长十分迅速 例如wtmp文件可以无限增长 除非定期截取 许多系统以一天或者一周为单位把wtmp配置成循环使用 它通常由cron运行的脚本来修改 这些脚本重新命名并循环使用wtmp文件 通常 wtmp在第一天结束后命名为wtmp 第二天后wtmp 变为wtmp 等等 直到wtmp   每次有一个用户登录时 login程序在文件lastlog中察看用户的UID 如果找到了 则把用户上次登录 退出时间和主机名写到标准输出中 然后login程序在lastlog中纪录新的登录时间 在新的lastlog纪录写入后 utmp文件打开并插入用户的utmp纪录 该纪录一直用到用户登录退出时删除 utmp文件被各种命令文件使用 包括who w users和finger   下一步 login程序打开文件wtmp附加用户的utmp纪录 当用户登录退出时 具有更新时间戳的同一utmp纪录附加到文件中 wtmp文件被程序last和ac使用    具体命令  wtmp和utmp文件都是二进制文件 他们不能被诸如tail命令剪贴或合并(使用cat命令) 用户需要使用who w users last和ac来使用这两个文件包含的信息   who who命令查询utmp文件并报告当前登录的每个用户 Who的缺省输出包括用户名 终端类型 登录日期及远程主机 例如 who(回车)显示       如果指明了wtmp文件名 则who命令查询所有以前的纪录 命令who /var/log/wtmp将报告自从wtmp文件创建或删改以来的每一次登录   w w命令查询utmp文件并显示当前系统中每个用户和它所运行的进程信息 例如 w(回车)显示 : pm up day : users load average:      users users用单独的一行打印出当前登录的用户 每个显示的用户名对应一个登录会话 如果一个用户有不止一个登录会话 那他的用户名将显示相同的次数 例如 users(回车)显示 chyang lewis lewis ylou ynguo ynguo   last last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户 例如   chyang pts/ Tue Aug : : ( : )   cfan pts/ Tue Aug : : ( : )   chyang pts/ Tue Aug : : ( : )   lewis pts/ Tue Aug : : ( : )   lewis pts/ Tue Aug : : ( : )      cha138/Article/program/Oracle/201311/17227

相关参考

知识大全 配置归档日志,让数据库管理更加顺畅

  一更改日志操作模式三步走  默认情况下Oracle数据库采用的是非归档模式但是非归档模式不能够防止因物理损坏而导致丢失数据问题为此数据库管理员可能需要把日志操作模式从非归档模式转换为归档模式其实要

知识大全 解析php如何将日志写进syslog

本篇文章是对php中将日志写进syslog的方法进行了详细的分析介绍需要的朋友参考下   在做项目的时候们为了方便运维我们经常需要将系统日志写入系统syslog下边我们就介绍一下在linux

知识大全 实战管理联机日志

  今天查看偶得可爱的dbora发现了一个问题  selectsideventfromv$session_wait;    发现了    bufferbusywaits  logfileswitch(

知识大全 Log4J 日志管理系统使用心得体会

Log4J日志管理系统使用心得体会  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  简单的Logj

知识大全 Linux 磁盘与硬件管理

Linux磁盘与硬件管理  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  认识硬盘  让我们再来复

知识大全 Linux 磁碟与硬体管理

Linux磁碟与硬体管理  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  认识硬碟  让我们再来复

知识大全 Linux下MySQL的管理与配置

Linux下MySQL的管理与配置  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  MySQL服务

知识大全 Linux 指令篇:讯息传送与信件管理--aliases

Linux指令篇:讯息传送与信件管理--aliases  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧

知识大全 删除重做日志文件组的四大限制条件

  虽然重做日志文件非常的重要但是有时候数据库管理员仍然需要忍痛割爱将某些重做日志文件组或者组成员删除如当硬盘出现物理损坏此时就无法往这个位置存放重做日志此时为了避免重做日志的错误就需要将其删除然后再

知识大全 SQL Server日志清除的两种方法

SQLServer日志清除的两种方法  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  方法一  一