Linux 系統日誌的組成
Linux 系統日誌的組成
主要的日誌子系統:
1.連線時間日誌--由多個程式執行,把記錄寫入到/var/log/wtmp和/var/run/utmp,login等程式更新wtmp和utmp檔案,使系統管理員能夠跟蹤誰在何時登入到系統。
2.程式統計--由系統核心執行。當一個程式終止時,為每個程式往程式統計檔案(pacct或acct)中寫一個紀錄。程式統計的目的是為系統中的基本服務提供命令使用統計。
3.錯誤日誌--由syslogd(8)執行。各種系統守護程式、使用者程式和核心透過syslog(3)向檔案/var/log/messages報告值得注意的事件。另外有許多UNIX程式建立日誌。像HTTP和FTP這樣提供網路服務的伺服器也保持詳細的日誌。
常用的日誌檔案如下:
access-log 記錄HTTP/web的傳輸
acct/pacct 記錄使用者命令
aculog 記錄MODEM的活動
btmp 記錄失敗的紀錄
lastlog 記錄最近幾次成功登入的事件和最後一次不成功的登入
messages 從syslog中記錄資訊(有的連結到syslog檔案)
sudolog 紀錄使用sudo發出的命令
sulog 紀錄使用su命令的使用
syslog 從syslog中記錄資訊(通常連結到messages檔案)
utmp 紀錄當前登入的每個使用者
wtmp 一個使用者每次登入進入和退出時間的永久紀錄
xferlog 紀錄FTP會話
直接刪除日誌:
1. 刪除所有的日誌:find /var -type f -exec rm -v {} \;(最後的分號也是必須命令的一部分)
2. 設定/etc/logrotate.d/syslog檔案控制日誌檔案的大小。
3. 如果實在想自己手工清空某些日誌檔案的話, 可以使用命令:> /var/log/message。這個命令的功能是把檔案message中的內容清空。 也可以將此命令加入到cron任務中。
linux詳細日誌解析:
unix系統日誌檔案通常是存放在"/var/log and /var/adm"目錄下的。通常我們可以檢視syslog.conf來看看日誌配置的情況.如:cat /etc/syslog.conf
其中sunos的在/var/log和/var/adm下.還有/usr/adm為/var/adm的連結.
redhat的在/var/log 和 /var/run下.
下面的是sun os5.7中的日誌樣本.
# ls /var/adm
acct log messages.1 passwd sulog vold.log
aculog messages messages.2 sa utmp wtmp
lastlog messages.0 messages.3 spellhist utmpx wtmpx
# ls /var/log
authlog syslog syslog.1 syslog.3
sysidconfig.log syslog.0 syslog.2 syslog.4
下面的是redhat6.2中的日誌樣本.
# ls /var/log
boot.log dmesg messages.2 secure uucp
boot.log.1 htmlaccess.log messages.3 secure.1 wtmp
boot.log.2 httpd messages.4 secure.2 wtmp.1
boot.log.3 lastlog netconf.log secure.3 xferlog
boot.log.4 mailllog netconf.log.1 secure.4 xferlog.1
cron maillog netconf.log.2 sendmail.st xferlog.2
cron.1 maillog.1 netconf.log.3 spooler xferlog.3
cron.2 maillog.2 netconf.log.4 spooler.1 xferlog.4
cron.3 maillog.3 news spooler.2
cron.4 maillog.4 normal.log spooler.3
daily.log messages realtime.log spooler.4
daily.sh messages.1 samba transfer.log
# ls /var/run
atd.pid gpm.pid klogd.pid random-seed treemenu.cache
crond.pid identd.pid netreport runlevel.dir utmp
ftp.pids-all inetd.pid news syslogd.pid
一般我們要清除的日誌包括如下:
lastlog
utmp(utmpx)
wtmp(wtmpx)
messages
syslog
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/20674423/viewspace-736528/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 對日誌檔案組和日誌檔案組成員的管理
- Linux系統級日誌系統Linux
- 刪除日誌組成員
- Linux日誌系統(一)Linux
- LINUX檢視系統日誌Linux
- 用系統日誌瞭解你的 Linux 系統Linux
- 10G DATAGUARD增加REDO日誌組、刪除日誌組、刪除日誌成員實驗
- 為oracle新增重做日誌組及重做日誌成員Oracle
- 刪除日誌檔案組與日誌檔案成員
- Linux作業系統的日誌說明Linux作業系統
- 刪除日誌檔案組或成員
- 【rac】實驗三:增加日誌組成員
- 新增日誌檔案組與日誌檔案成員
- 【VMWARE】vCenter Server 日誌檔案的位置及組成Server
- Linux 日誌檔案系統如何工作Linux
- linux檔案系統和日誌分析Linux
- Linux作業系統常用log日誌Linux作業系統
- 用日誌系統保護Linux安全Linux
- Linux檔案系統與日誌分析Linux
- 各大作業系統AIX/HPUX/Solaris/Linux下的系統日誌作業系統AILinux
- 檢查Linux系統日誌error和mysql錯誤日誌的指令碼薦LinuxErrorMySql指令碼
- AIX系統日誌AI
- AIX 系統日誌AI
- unix系統的日誌(shala)
- 在ASM下增加一個日誌組成員ASM
- Linux--檔案系統與日誌分析Linux
- Linux系統檢視日誌資訊總結Linux
- Linux系統中五款好用的日誌分析工具Linux
- Oracle日誌組新增冗餘檔案和日誌組Oracle
- 商務智慧系統的組成
- 【備份恢復】 恢復重做日誌組成員
- 日誌審計系統
- Rsyslog日誌系統
- ELK日誌分析系統
- elk 日誌分析系統
- 日誌檔案系統
- 【ELK】日誌分析系統
- 日誌: 分散式系統的核心分散式