版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
日志管理:
linux中的日志由rsylogd来管理和维护。
rsyslogd日志服务的特点:
1、基于TCP网络协议传输日志信息。
2、更安全的网络传输方式。
3、有日志消息的及时分析框架。
4、后台数据库。
5、与syslog配置文件相兼容。
需要使用rsyslogd开启日志服务。
/var/log/cron:记录了系统定时任务相关的日志。
/var/log/cups/:记录打印信息的日志。
/var/log/dmesg:记录了系统在开机时内核自检的信息。也可以使用dmesg命令直接查看自检信息。
/var/log/btmp:记录错误登录的日志。这个文件是二进制文件,不能直接vi查看,而要使用lastb命令查看。
/var/log/lastlog:记录系统中所有用户最后一次的登录时间的日志,这个文件也是二进制我呢见,不能直接使用vi,而是直接使用lastlog命令就可以查看/var/log/lastlog文件了,上面的btmp也是一样的。
/var/log/mailog:记录邮件的信息,这个文件的内容一遍都比较多。
/var/log/message:记录系统中比较重要的信息内容。,如果系统出现问题时,首先要检查的就是这个文件。
/var/log/secure:记录验证和授权方面的信息,只要设计账号和密码的程序都会记录。
/var/log/wtmp:永久记录所用用户的登录,注销信息,同时记录系统的启动,重启,关机时间,该文件是二进制文件,需要通过last命令查看。
/var/run/utmp:记录当前已经登录的用户信息,该文件需要使用w,who去查看。
日志轮替:
日志轮替其实就是为了解决,长期以往,一个日志文件可能会膨胀到这个文件不可用,所以就提供了日志切割的一种方式。
日志切割还是到达一定的时间还是会堆积起很多文件,所以就需要当以前的文本文件的创建时间达到一定的时间之后,就会被删除,其实这就是日志的轮替。
配置文件中的dateext这个参数很重要。
logrotate配置文件中可以指定轮替的时间。
rpm安装的日志,rsyslog会自动去管理日日志,只有源码包的安装方式才需要手动添加日志管理到rsyslog中,
注意:
如果lastb下的错误登录日志特别特别多,而且用户基本上都是同一个用户的话,那就可能是有人使用暴力破解在破解你的账号密码。