|
1.了解日志文件 linux的日志文件可以说是最有用的了,日志文件可以让我们了解系统所处的状态,比如能查出哪些用户有登入,这也涉及相关的安全问题。如果我们不懂得分析日志,可能我们都不知道有些用户曾经登入过我们的系统。另外系统出了什么问题,我们也要查看系统日志,比如我们经常会进入不了Xwindows,我们要查看系统日志类似XFree86.0.log等文件,再来详细的说一下,如果我们运行过系统显示属性方面的设置[理论上应该叫XFree86.setup],我以Redhat 8.0来说一下这个问题,当我们在终端或者虚拟控制台下运行redhat-config-xfree86时,我们就能在etc/var 目录下发现一个XFree86.setup.log,这个文件记录着我们曾经设置过的内容以及详细的情况。 2.日志文件所处的位置 日志文件所处的位置都在/var/log目录下,前提是您没有对日志配置文件/etc/syslog.conf进行过特别的配制。 3.日志文件的配置文件 日志文件的配制文件,在/etc/syslog.conf,如果我们要修改日志配制文件,我们要首先要备份。这一点,是我们进行系统管理的首要任务。 下面的命令是备份,我是以root权限操作的,使用root权限要小心,切记。 [root@linuxsir01 root]# cp /etc/syslog.conf /etc/syslog.confBAK 当我们把/etc/syslog.conf配制错了,但我们还记不清楚原来的系统文件是什么样的了。这时备份文件就有极大的作用了,我们就还原回去就OK了。我们还可以再来改动这个文件。 [root@linuxsir01 root]# cp /etc/syslog.confBAK /etc/syslog.conf 4.日志配制文件都有些什么?请看!我们可以用下面的命令来查看,比如more /etc/syslog.conf [root@linuxsir01 root]# more /etc/syslog.conf # Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console # Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;news.none;authpriv.none;cron.none /var/log/message s # The authpriv file has restricted access. authpriv.* /var/log/secure 安全验证日志,系统生成的日志文件是放在了/var/log/secure # Log all the mail messages in one place. mail.* /var/log/maillog这个是电子邮件系统的功能,这个日志文件是在/var/log/maillog目录下。 # Log cron stuff cron.* /var/log/cron[COLOR=blue]这个是计时信息 # Everybody gets emergency messages *.emerg * 这是syslog对日志所设置的级别,emerg表示系统已经不可用 # Save news errors of level crit and higher in a special file. uucp,news.crit /var/log/spooler这是syslog对news和uucp的日志所设置的级别,crit表示危急,但事故还没有发生,将要发生。 # Save boot messages also to boot.log local7.* /var/log/boot.log 开机系统日志,用local7来表示,日志文件的位置处在/var/log,日志文件是boot.log # # INN # news.=crit /var/log/news/news.crit news.=err /var/log/news/news.err news.notice /var/log/news/news.notice
5]日志类型 |