系統(tǒng)日志的管理(linux)

系統(tǒng)日志的管理(linux)

ID:19221688

大?。?1.00 KB

頁數(shù):15頁

時(shí)間:2018-09-29

系統(tǒng)日志的管理(linux)_第1頁
系統(tǒng)日志的管理(linux)_第2頁
系統(tǒng)日志的管理(linux)_第3頁
系統(tǒng)日志的管理(linux)_第4頁
系統(tǒng)日志的管理(linux)_第5頁
資源描述:

《系統(tǒng)日志的管理(linux)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫

1、系統(tǒng)日志的管理(Linux)Linux系統(tǒng)日志管理日志分類:1.連接時(shí)間的日志  連接時(shí)間日志一般由/var/log/wtmp和/var/run/utmp這兩個(gè)文件記錄,不過這  兩個(gè)文件無法直接cat查看,并且該文件由系統(tǒng)自動(dòng)更新,可以通過如下:  w/who/finger/id/last/lastlog/ac進(jìn)行查看  [root@xhot~]#who  roottty12010-10-0622:56  rootpts/02010-10-0622:26(218.192.87.4)  rootpts/12010-10-0623:41(218.192

2、.87.4)  rootpts/32010-10-0623:18(218.192.87.4)  [root@xhot~]#w  01:01:02up2:36,4users,loadaverage:0.15,0.03,0.01  USERTTYFROMLOGIN@IDLEJCPUPCPUWHAT  roottty1-22:561:20m0.16s0.16s-bash  rootpts/0218.192.87.422:262:05m0.18s0.18s-bash  rootpts/1218.192.87.423:410.00s0.41s0.00sw  r

3、ootpts/3218.192.87.423:181:38m0.03s0.03s-bash  [root@xhot~]#ac-p//查看每個(gè)用戶的連接時(shí)間  u511.23  u550.04  root95.21//可以看到root連接時(shí)間最長(zhǎng)吧  xhot0.06  user13.93  total100.48  [root@xhot~]#ac-a//查看所有用戶的連接時(shí)間  total100.49  [root@xhot~]#ac-d//查看用戶每天的連接時(shí)間  Sep24total0.14  Sep25total14.60  Sep26tota

4、l13.71  Sep27total21.47  Sep28total11.74  Sep29total6.60  Sep30total8.81  Oct1total9.04  Oct2total0.47//可以看到我國(guó)慶3、4、5號(hào)出去玩了  Oct6total8.62  Todaytotal5.29  其他幾個(gè)命令不做具體介紹了2.進(jìn)程監(jiān)控日志  進(jìn)程統(tǒng)計(jì)監(jiān)控日志在監(jiān)控用戶的操作指令是非常有效的。當(dāng)服務(wù)器最近發(fā)現(xiàn)經(jīng)常  無故關(guān)機(jī)或者無故被人刪除文件等現(xiàn)象時(shí),可以通過使用進(jìn)程統(tǒng)計(jì)日志查看:  [root@xhot~]#accton/var/acco

5、unt/pacct//開啟進(jìn)程統(tǒng)計(jì)日志監(jiān)控  [root@xhot~]#lastcomm//查看進(jìn)程統(tǒng)計(jì)日志情況  acctonSrootpts/10.00secsThuOct701:20  acctonrootpts/10.00secsThuOct701:20  acrootpts/10.00secsThuOct701:14  acrootpts/10.00secsThuOct701:14  freerootpts/10.00secsThuOct701:10  lastcommrootpts/10.00secsThuOct701:09  bashF

6、rootpts/10.00secsThuOct701:09  lastcommrootpts/10.00secsThuOct701:09  ifconfigrootpts/10.00secsThuOct701:09  lastcommrootpts/10.00secsThuOct701:09  lastcommrootpts/10.00secsThuOct701:09  lastcommrootpts/10.00secsThuOct701:09  acctonSrootpts/10.00secsThuOct701:09  [root@xhot~]#a

7、ccton//關(guān)閉進(jìn)程統(tǒng)計(jì)日志監(jiān)控3.系統(tǒng)和服務(wù)日志  系統(tǒng)日志服務(wù)是由一個(gè)名為syslog的服務(wù)管理的,如一下日志文件都是由syslog日志服務(wù)驅(qū)動(dòng)的:  /var/log/lastlog:記錄最后一次用戶成功登陸的時(shí)間、登陸IP等信息  /var/log/messages:記錄Linux操作系統(tǒng)常見的系統(tǒng)和服務(wù)錯(cuò)誤信息  /var/log/secure:Linux系統(tǒng)安全日志,記錄用戶和工作組變壞情況、用戶登陸認(rèn)證情況  /var/log/btmp:記錄Linux登陸失敗的用戶、時(shí)間以及遠(yuǎn)程IP地址  /var/log/cron:記錄crond計(jì)

8、劃任務(wù)服務(wù)執(zhí)行情況  …...  [root@xhot~]#cat/var/log/lastlog  Lpt

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。