+设为首页 +添加到收藏夹
日志分析
【相关文章:使用netfilter/iptables】 【扩展阅读:让Linux自产生一个大文件】 1.了解日志文件 【扩展信息:实现PostgreSQL数据库服务器的负】 linux的日志文件可以说是最有用的了,日志文件可以让我们了解系统所处的状态,比如能查出哪些用户有登入,这也涉及相关的安全问题。如果我们不懂得分析日志,可能我们都不知道有些用户曾经登入过我们的系统。另外系统出了什么问题,我们也要查看系统日志,比如我们经常会进入不了xwindows,我们要查看系统日志类似xfree86.0.log等文件,再来详细的说一下,如果我们运行过系统显示属性方面的设置[理论上应该叫xfree86.setup],我以redhat 8.0来说一下这个问题,当我们在终端或者虚拟控制台下运行redhat-config-xfree86时,我们就能在etc/var 目录下发现一个xfree86.setup.log,这个文件记录着我们曾经设置过的内容以及详细的情况。 2.日志文件所处的位置 日志文件所处的位置都在/var/log目录下,前提是您没有对日志配置文件/etc/syslog.conf进行过特别的配制。 3.日志文件的配置文件 日志文件的配制文件,在/etc/syslog.conf,如果我们要修改日志配制文件,我们要首先要备份。这一点,是我们进行系统管理的首要任务。 下面的命令是备份,我是以root权限操作的,使用root权限要小心,切记。 [root@linuxsir01 root]# cp /etc/syslog.conf /etc/syslog.confbak 当我们把/etc/syslog.conf配制错了,但我们还记不清楚原来的系统文件是什么样的了。这时备份文件就有极大的作用了,我们就还原回去就ok了。我们还可以再来改动这个文件。 [root@linuxsir01 root]# cp /etc/syslog.confbak /etc/syslog.conf 4.日志配制文件都有些什么?请看!我们可以用下面的命令来查看,比如more /etc/syslog.conf [root@linuxsir01 root]# more /etc/syslog.conf # log all kernel messages to the console. # logging much else clutters up the screen. #kern.* /dev/console # log anything (except mail) of level info or higher. ... 下一页