《鸟哥的linux》-第22章-认识与分析登录文件

最新推荐文章于 2024-10-10 08:51:01 发布
原创 最新推荐文章于 2024-10-10 08:51:01 发布 · 501 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #cron #网络

本文详细介绍了Linux登录文件的管理与分析方法,包括如何使用syslogd守护程序记录系统故障、网络服务问题和登录信息,以及如何通过配置文件/etc/syslog.conf设置不同服务的信息等级和存储位置。此外,文章还探讨了防止黑客删除登录文件以隐藏痕迹的方法,以及登录文件轮替的实现方式,包括使用logrotate进行定期文件轮换。最后,文章分析了用于查看和分析登录信息的工具,如last、lastlog和dmesg。

 登录文件,具有几个重要的功能:

解决系统故障

解决网络服务问题

记录登录信息

linux的登录文件主要是由syslogd守护程序负责。记录的信息,等级等等,可以通过配置文件/etc/syslog.conf来设置。这个,又是一个配置文件,跟之前的处理一致,由外在的配置文件来规定其运行的方式。

有很多服务,如cron,daemon,mai等等。对于这些服务,信息的等级也很多,info,notice,panic等等。通过这些设置,规定相关的信息写在哪里。

如mail.info      /var/log/maillog   ,表示,对于mail这个服务,素有等级大于info(包括info)的信息,都写入到后面的这个文件中。

为防黑客对登录文件的删除来隐藏痕迹等,使用a这个属性。

第二个,到了登录文件的轮替,logrotate。

logrotate是在规定的时间到来后,才进行登录文件的轮替,所以,它是挂在cron下进行的。

一样有设置参数的文件/etc/logrotate.conf  /etc/logrotate.d/ 。它的主要功能是,将旧的登录文件移到旧文件,并且新建一个空的文件来记录。可以设置多久更新,设置保留几个备份文件等等。

分析登录文件,last、lastlog、dmesg等。

 

Linux-第六Linux 的档案权限目录配置
Jere的专栏
04-12 918
使用者群组 1. 档案拥有者 初次接触Linux的朋友大概会觉得很怪异,怎么『Linux有这么多使用者, 还分什么群组,有什么用?』。这个『用户群组』的功能可是相当健全而好用的一个安全防护呢!怎么说呢? 由于Linux是个多人多任务的系统,因此可能常常会有多人同时使用这部主机来进行工作的情况发生, 为了考虑每个人的隐私权以及每个人喜好的工作环境,因此,这个『档案拥有者』的角色就显的相当的重
Linux命令】《Linux基础》第十三 Linux账号管理ACL权限设置
qq_30885821的博客
06-12 1584
第十三 Linux账号管理ACL权限设置 13.1 Linux的账号用户组 13.1.1 用户标识符:UIDGID 人一般容易记忆账号,但是Linux主机只认识ID,账号ID的对应关系写在/etc/passwd中。 每个登录的用户都至少会获取两个ID:用户ID(UID)、用户组ID(GID)。 文件通过UID和GID判别它的拥有者和用户组。要求显示文件属性时,系统根据/etc/passwd和/etc/group的内容找到UID和GID对应的账号组名,显示出来。 重要内容: /etc/passwd
Linux私房菜(基础篇)- 第十九、认识分析登录文件
GarfieldEr007的专栏
11-04 2644
第十九、认识分析登录文件 最近升级日期:2009/09/14 当你的 Linux 系统出现不明原因的问题时,很多人都告诉你,你要查阅一下登录文件才能够知道系统出了什么问题了,所以说,了解登录文件是很重要的事情呢。登录文件可以记录系统在什么时间、哪个主机、哪个服务、出现了什么信息等资讯,这些资讯也包括使用者识别数据、系统故障排除须知等资讯。如果你能够善用这些登录文件
Linux命令】《Linux基础》第十八 认识分析日志文件
qq_30885821的博客
06-15 2309
第十八 认识分析日志文件
linux 的私房菜 基础学习篇,Linux 私房菜 -- 基础学习篇
weixin_29191669的博客
05-13 5506
再次强调:底下的几篇短文是学习 Linux 的基础文件,这些文件是基础中的基础,如果您能将其中的文件都看完,并且消化过,那么未来在管理 Linux 主机以及架设网站方面,就能够达到『事半功倍』的成效,请不要忽略这部份了!否则,再怎么讨论都是枉然的啦! ^_^第一部份:Linux 的规划安装Linux 本身虽然具有相当强大的功能,不过,如果不能理解 Linux 的工作能力,那么 Linux 能做的...
Linux第十-认识学习bash笔记
心流时间的博客
12-16 318
管理计算机硬件的是操作系统的kernel,用户通过shell内核沟通。即user☞shell☞kernel☞hardware。 用户可以使用的shell放在 /etc/shells中,登录默认使用的shell放在/etc/passwd中,/sbin/nologin表示无法使用。/bin/bash是Linux默认的shell。 history记录历史命令。放在~/.bash_history中,记...
linux-私房菜,基础命令全掌握
秃了也弱了
05-09 2639
目录 日期 关机重启 实例 用户及权限 改变权限命令 档案属性目录 查看环境变量 ls查看文件列表 cp复制文件 文件查看操作 cat nl more (一页一页翻动) less (一页一页翻动) head tail od touch vi 寻找指令 which whereis find(重要) 档案压缩打包 compress gzip bzip2 tar 认识shell 命令 获取变量 单引号双引号 ` 符号的作用 列出目前的 she
linux私房菜-基础篇-第四版
最新发布
weixin_41827053的博客
10-10 2922
bash 可不只有环境变量喔,还有一些 bash 操作接口有关的变量,以及用户自己定义的变量存在的。那么这些变量如何观察呢?这个时候就得要使用 set 这个指令了。set 除了环境变量之外, 还会将其他在 bash 内的变量通通显示出来基本上,在 Linux 预设的情况中,使用{大写的字母}来设定的变量一般为系统内定需要的变量该变量是否会被子程序所继续引用子程序仅会继承父程序的环境变量, 子程序不会继承父程序的自定义变量。
Linux 基础-文件属性权限
专注计算机视觉算法训练,算法优化部署以及SDK开发的知识分享。
09-14 2470
一个基本概念:任何装置在 Linux 下都是文件,数据沟通的接口也有专属的文件在负责,Linux文件种类繁多,常用的是一般文件(-)目录文件(d)。 注意:Linux 文件类型和文件文件名所代表的意义是两个不同的概念,在 linux文件类型文件扩展名没有关系。它不像 Windows 那样是依靠文件后缀名来区分文件类型的,在 linux文件名只是为了方便操作而的取得名字。Linux 文件类型常见的有:普通文件、目录、字符设备文件、块设备文件、符号链接文件等。
Linux私房菜(服务器)- 第二、基础网络概念
GarfieldEr007的专栏
02-25 3673
第二、基础网络概念 最近更新日期:2011/07/15 你的服务器是放在网络网络上面来提供服务的,所以,如果没有网络或者是网络不通,那么你的服务器当然是英雄无用武之地啦! 此外,服务器上面的网络服务都是用来达成某项因特网的通讯协议,以提供相对应的服务而已。所以啰, 你当然得要知道这个最基础的网络概念,否则,当服务器的服务出现问题时,你该如何解决啊?您说对吧! 这部
的S房CAI - QB
09-27
第二“主机规划磁盘分区”主要讲述了Linux系统硬件之间的搭配问题,以及磁盘分区的基本知识和技巧。本内容为读者提供了如何在安装Linux系统前进行硬件和存储规划的参考。 第三“安装CentOS7.x”中,作者...
Linux私房菜基础篇第三版 -- 目录
Java之旅
09-27 8846
服务器端使用的OS,Linux是最最常用的,所以,日常的部署、排查问题,就不可避免的Linux打交道,日积月累,对Linux就有了多多少少的了解。 反过来,再系统的从头开始,读一本关于Linux基础的书籍,可以进行知识的串联,把一些原先“知道其然”的东西,进化成“知其所以然”。 同时,由于有了相当多的Linux操作基础,对于书籍的阅读很快速,对照实操,事半功倍。 ,是个台湾人,其“私房菜”系列,本来是其Linux的学习过程,记录成Blog(就像学习笔记、心路历程),然后慢慢的深化、系统,就形成了这个
并行算法超简略的笔记..
Sigh~
07-11 2304
并行算法就是用多台处理机 联合求解问题的方法和步骤,其执行过程是将给定的问题首先分解成若干个尽量相互独立的子问 题,然后使用多台计算机同时求解它,从而最终求得原问题的解. 当然,需要有特定的硬件支持和软件支持。 硬件支持方面,并行计算机是并行程序设计的硬件平台。典型的并行机系统,有阵列处理机(SIMD,single instruction multiple data,单指令多数据流机)。通常有
<决战大数据>感触
Sigh~
04-13 1259
嗯,不错的书,例子好多好现实…2. 大数据的本质就是还原用户的真实需求 能否识别用户身份;了解价值;收集数据时的场景 Interesting Sample:电脑浏览,然后开会转成手机浏览。单纯从手机来看,是第一次访问 ===> 碎片化的数据,多屏思维 还原场景非常重要,知道造成事情的原因(ipad浏览量增加,二维码打不开等sample) 站在用户的角度去看需求,sample就是提问CEO想看的消息
linux2》-阅读摘要-第7-限制linux对外连接的端口
Sigh~
04-22 1046
网络联机是双向的,需要在一个端口上进行通信。共65536个端口,其中小于1023(包括1023)的端口需要使用root权限进行启动,这些是服务于一些常见的协议,对应记录在/etc/services里。大于1024的端口一般是作为client端的软件启动。 观察端口情况,可以使用netstat或nmap命令查看。 作为主机的系统,开启的端口应该越少越好,这样可以避免不必要的入侵管道。关闭某一端口
《Effecitve C++》简略笔记——1~17
Sigh~
12-04 741
Item 1 c++其实是个大杂烩。 Item 2 使用const,enums,inlines等,容易定位错误。宏有很多坏处,比如著名的max函数宏定义问题。 Item 3 多使用const,保证正确性等等。比如返回类型、const的函数等。还有const非const的转换问题。 Item 4 进行初始化。使用初始化列表,注意初始化和赋值,是不同的东西。还有传说的local stat
《web应用程序安全性剖析》——三种密码方式
Sigh~
04-20 739
针对对称加密,非对称加密,哈希,三种,进行说明。   在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加
<数学之美> 读后感
Sigh~
03-28 731
嗯,真的是数学之美啊! 自然语言,从规则到统计,从飞派即模仿人脑思考的方式等等的方法,到用统计学的观点用概率来实现自然语言处理。数学模型,好强大。 一个事件,可不可能是这样呢?看它概率。 中文分词,那种情况更为合理?看它概率。 两个网站,是不是它们相似呢?看它们余弦值。 挖掘垃圾网站,反作弊,看两个网站余弦or用图论的方法。 熵的概念,用于衡量信息的不确定性。还有最大信息熵模型。
深入浅出Linux基础教程—_Linux-基础篇-第四版
_Linux-基础篇-第四版》是一本面向Linux初学者的入门教材,由知名Linux教育者所著。本书详细讲解了Linux操作系统的基本概念,并通过实例操作深入浅出地介绍了各种功能和命令。对于初学者而言,这是一本...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值