查看linux日志的方法
1.连接时间日志: 由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序会更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。
2.进程统计: 由系统内核执行,当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个记录。进程统计的目的是为系统中的基本服务提供命令使用统计。
3.错误日志: 由syslogd(8)守护程序执行,各种系统守护进程、用户程序和内核通过syslogd(3)守护程序向文件/var/log/messages报告 值得注意的事件。另外有许多Unix程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。
[root@working]# who
root pts/0 May 9 21:11 (10.0.2.128)
root pts/1 May 9 21:16 (10.0.2.129)
lhwen pts/7 May 9 22:03 (10.0.2.27)
lastlog命令 lastlog文件在每次有用户登录时被查询。可以使用lastlog命令检查某特定用户上次登录的时间,并格式化输出上次登录日志/var/log /lastlog的内容。它根据UID排序显示登录名、端口号(tty)和上次登录时间。如果一个用户从未登录过,lastlog显示“**Never logged**”。注意需要以root身份运行该命令。
#Log all the mail messages in one place
mail.* /var/log/maillog
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
#Everybody gets emergency messages, plus log them on anther machine
*.emerg *
*.emerg @linuxaid.com.cn
#Log anything(except mail)of level info or higher
#Don’t log private authentication messages!
*.info:mail.none;autHPriv.none /var/log/messages
因此,syslog设备是一个攻击者的显著目标,破坏了它将会使用户很难发现入侵以及入侵的痕迹,因此要特别注意保护其守护进程以及配置文件。
您可能感兴趣的文章:
linux下打开与关闭tomcat 实时查看tomcat运行日志
Linux根据系统日志查看网卡是否报错
Linux管理日志系统详解
使用bin-log日志还原数据库的例子
Linux日志服务介绍和日志服务器配置
mysql日志使用浅析
如何开启mysql和php慢日志
mysql删除binlog日志及使用日志恢复数据的方法
Laravel 集成的 Monolog 库对日志进行配置和记录实例
Servlet Tomcat如何输出日志?