认识与分析日志文件

• BASE

认识与分析日志文件

1年 ago mqzi

认识与分析日志文件

syslogd：记录日志文件的服务

日志文件内容的一般格式

1. 事件发生的日期与时间

2. 发生此事件的主机名

3. 启动此事件的服务名称

4. 该信息的实际数据内容

syslog的配置文件 ：/etc/syslog.conf

针对各种服务与信息记录在某些文件的配置文件就是这个

这个文件规定了 什么服务的 什么等级信息 以及需要被 记录在哪里

注意事项:在记录的文件前面有一个”-“号说明邮件产生的信息事先存储在速度较快的内存里面

日志文件的安全性设置

syslog的日子如果被编辑过就无法继续记录，需要重新启动syslog

使用chattr 设置文件的属性来保护文件不被入侵

+ a选项日志文件只能被添加不能被删除

+ i选项文件不能被删除、改名、设定链接关系，同时不能写入或新增内容

使用lsattr显示当前文件的属性

可以将日志文件传送给日志服务器

日志文件的轮替

Continue Reading

Previous 限制文件

Next 系统资源的查看