分析linux相关日志文件,Linux日志系统与分析.pdf
Linux日志系統與分析
1
目錄
? Linux日志系統簡介
? Linux日志分析
? 案例介紹: Linux日志入侵發現
Linux日志系統簡介
? 日志的主要用途是系統審計、監測追蹤和分析統計。
? 為了保證 Linux 正常運行、準確定位系統問題,認真
檢查日志文件是管理員的一項非常重要的任務。
? Linux采用了syslog工具來實現此功能,如果配置正確
的話,所有在主機上發生的事情都會被記錄下來,不
管是好的還是壞的。
3
什么是 syslog
? Linux 內核由很多子系統組成 (網絡、文件訪問、內
存管理等)子系統需要給用戶傳送一些消息,消息內
容包括消息的來源及重要性等。所有子系統都要把消
息送到一可以維護的公用消息區,于是就有了 syslog。
? syslog 是一綜合的日志記錄系統。主要功能是日志管
理和分類存放
? syslog 使程序設計者從繁重的、機械的編寫日志文件代碼的
工作中解脫出來,使管理員更好地控制日志的記錄過程。
4
syslogd 的配置
? syslogd 的配置文件 /etc/syslog.conf 規定了系統中需要監視的事件
和相應的日志的保存位置。
? # Log all kernel messages to the console.
? # Logging much else clutters up the screen.
? #kern.* /dev/console
? # 將 info 或更高級別的消息送到 /var/log/messages ,
? # 除了 mail/news/authpriv/cron 以外。
? # 其中*是通配符,代表任何設備;none 表示不對任何級別的信息進行記錄。
? *.info;mail.none;news.none;authpriv.none;cron.none
/var/log/messages
? # 將 authpirv 設備的任何級別的信息記錄到 /var/log/secure 文件中,
5
syslogd 的配置文件
? # 這主要是一些和認證、權限使用相關的信息。
? authpriv.* /var/log/secure
? # 將 mail 設備中的任何級別的信息記錄到 /var/log/ maillog 文件中, 這主
要是和電子郵件相關的信息。
? mail.* -/var/log/ maillog
?
? # 將 cron 設備中的任何級別的信息記錄到 /var/log/cron 文件中,
? # 這主要是和系統中定期執行的任務相關的信息。
? cron.* /var/log/cron
? # 將任何設備的 emerg 級別或更高級別的消息發送給所有正在系統上的用戶。
? *.emerg *
6
syslogd 的配置文件
? # 將 uucp 和 news 設備的 crit 級別或更高級別的消息記錄到
/var/log/spooler 文件中。
? uucp,news.crit /var/log/spooler
? # 將和本地系統啟動相關的信息記錄到 /var/log/boot.log 文件中。
? local7.* /var/log/boot.log
? # 將 news 設備的 crit 級別的消息記錄到 /var/log/news/ news.crit 文件中。
? news.=crit
總結
以上是生活随笔為你收集整理的分析linux相关日志文件,Linux日志系统与分析.pdf的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 大师课堂 | 对话欧阳钟灿院士:显示屏如
- 下一篇: Linux 文本格式显示折线图,linu