快速业务通道

Linux系统日志介绍分析

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-18

日志文件对网络安全的重要作用是不可低估的,日志文件能够详细记录系统每天发生的各种各样的事件.用户可以通过日志文件检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹.日志的两个比较重要的作用是:审核和监测.配置好的Linux的日志非常强大.对于Linux系统而言,所有的日志文件都在/var/log下.默认情况下,Linux的日志文件已经足够强大,但没有记录FTP的活动.用户可以通过修改/etc/ftpacess让系统记录FTP的一切活动.
Linux日志系统简介:日志对于系统的安全来说非常重要,它记录了系统每天发生的各种各样的事情,用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹.日志主要的功能是审计和监测.它还可以实时地监测系统状态,监测和追踪侵入者.Linux系统一般有3个主要的日志子系统:连接时间日志、进程统计日志和错误日志.

RedHat Linux常见的日志文件和常用命令:成功地管理任何系统的关键之一,是要知道系统中正在发生什么事.Linux 中提供了异常日志,并且日志的细节是可配置的.Linux 日志都以明文形式存储,用户不需要特殊的工具就可以搜索和阅读它们.还可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能.Linux 日志存储在 /var/log 目录中.这里有几个由系统维护的日志文件,但其他服务和程序也可能会把它们的日志放在这里.大多数日志只有root账户才可以读,不过修改文件的访问权限就可以让其他人可读.
配置Linux日志文件:日志也应该是用户注意的地方.不要低估日志文件对网络安全的重要作用,日志文件能够详细记录系统每天发生的各种各样的事件,用户可以通过日志文件检查错误产生的原因,或者在受到攻击、被入侵时追踪攻击者的踪迹.日志的两个比较重要的作用是审核和监测.配置好的Linux的日志非常强大.对于Linux系统而言,所有的日志文件在/var/log下.默认情况下,Linux的日志文件已经足够强大,但没有记录FTP的活动.用户可以通过修改/etc/ftpacess让系统记录FTP的一切活动.

管理Linux日志文件工具:logrotate简介:如果服务器有大量的用户的话,这些日志文件的大小会很快地增加,在服务器硬盘不是非常充足的情况下,采取措施防止日志文件将硬盘撑爆.现代的Linux版本都有一个小程序,名为logrotate,用来帮助用户管理日志文件,它以自己的守护进程工作.logrotate周期性地旋转日志文件,可以周期性地把每个日志文件重命名成一个备份名字,然后让它的守护进程开始使用一个日志文件的新的拷贝.这就是为什么在/var/log/下看到许多诸如maillog、maillog.1、maillog.2、boot.log.1、boot.log.2之类的文件名.它由一个配置文件驱动,该文件是/etc/logroatate.conf;
Linux下常用日志分析工具logcheck简介:对于拥有大量账户、系统繁忙的Linux系统而言,其日志文件是极其庞大的,很多没有用的信息会将值得注意的信息淹没,给用户分析日志带来了很大的不便.现在有一些专门用于分析日志的工具,如Logcheck和Friends.Logcheck用来分析庞大的日志文件,过滤出有潜在安全风险或其他不正常情况的日志项目,然后以电子邮件的形式通知指定的用户.它是由Psionic开发的.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号