Linux日志分析与安全

 

日志为什么重要?

用于记录系统、程序运行时发生的各种事件

通过阅读日志,可以有效诊断和解决系统故障

日志是审计的基础

日志文件的分类

内核及系统日志

由系统服务rsyslogd统一进行管理,日志格式基本相似

用户日志

记录系统用户登录及退出系统的显相关信息

程序日志

由各种应用程序独立管理的日志文件,记录格式不统一

在Linux系统中,有三个重要的日志子系统:

1.连接时间日志:由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序会更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统

2.进程统计:由系统内核执行,当一个进程终止时,为每个进程往进程统计文件中写一个记录。进程统计的目的是为系统中的基本服务提供命令使用统计

你可能感兴趣的:(系统安全,linux)