认识和分析日志文件

1、日志文件的权限通常仅为root能够读取。
2、常用的日志文件
     /var/log/cron
     /var/log/dmesg (记录开机的时候内核自检过程中的各项信息)
     /var/log/lastlog  (记录系统上面的账号最近一次登陆系统的相关信息)
     /var/log/maillog  (记录邮件的往来信息) (SMTP)  (POP3)
     /var/log/messages 
     /var/log/secure (只要牵涉需要输入账号密码的软件,都会记录在该文件中)
    
    ps aux | grep syslog
    chkconfig --list  syslog
3、syslog的配置文件:  /etc/syslog.conf
     将mail的相关数据写入/var/log/maillog
     mail.info    /var/log/maillog
    
    将news  cron的信息写入/var/log/cronnews中,警告写入/var/log/cronnews.warn中
     news.*; cron.*    /var/log/cronnews
     news.=warn; cron.=warn    /var/log/cronnews.warn
  
     不记录cron,mail和news中的信息
     *.*; news, cron, mail.none    /var/log/message
 
4、  chattr +a  /var/log/messages
        lsattr /var/log/messages
         只记录日志,不能删除日志
    
         chattr -a /var/log/messages
 
5、  日志文件服务器的设置
       server端 :   vim  /etc/sysconfig/syslog
       SYSLOGD_OPTIONS="-m 0 -r"
   
       重新启动服务
       # /etc/init.d/syslog  restart
       netstat -lunp | grep syslog
       客户端: vim /etc/syslog.conf
       *.*    @192.168.1.100
posted @ 2016-09-20 20:48  子非木  阅读(259)  评论(0编辑  收藏  举报