认识和分析日志文件
1、日志文件的权限通常仅为root能够读取。
2、常用的日志文件
/var/log/cron
/var/log/dmesg (记录开机的时候内核自检过程中的各项信息)
/var/log/lastlog (记录系统上面的账号最近一次登陆系统的相关信息)
/var/log/maillog (记录邮件的往来信息) (SMTP) (POP3)
/var/log/messages
/var/log/secure (只要牵涉需要输入账号密码的软件,都会记录在该文件中)
ps aux | grep syslog
chkconfig --list syslog
3、syslog的配置文件: /etc/syslog.conf
将mail的相关数据写入/var/log/maillog
mail.info /var/log/maillog
将news cron的信息写入/var/log/cronnews中,警告写入/var/log/cronnews.warn中
news.*; cron.* /var/log/cronnews
news.=warn; cron.=warn /var/log/cronnews.warn
不记录cron,mail和news中的信息
*.*; news, cron, mail.none /var/log/message
4、 chattr +a /var/log/messages
lsattr /var/log/messages
只记录日志,不能删除日志
chattr -a /var/log/messages
5、 日志文件服务器的设置
server端 : vim /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -r"
重新启动服务
# /etc/init.d/syslog restart
netstat -lunp | grep syslog
客户端: vim /etc/syslog.conf
*.* @192.168.1.100