Linux 系统信息分析

1. 系统状态分析

  /proc/cpuinfo          //cpu信息

  /proc/memeinfo    //内存、交换空间等的信息

  /proc/mounts        //已加载的文件系统的列表

  /proc/devices        //可用设备的列表

  /proc/filesysytem  //支持的文件系统

  /proc/version         //内核版本

2. 文件系统信息

  #ls -l /sys

3. 日志信息

（1）日志的主要实现方法

   printf: 用于Linux应用层

   printk: 用于Linux内核

   syslog/klogctl系统调用

（2）查看日志方法

 a. 日志缓存到了/var/log.可通过以下三种命令查看日志信息

    #tail -f  /var/log/***

    #move -f  /var/log/***

   #vi  /var/log/***

b. dmesg是一个显示内核缓冲区系统控制信息的工具，专用于查看内核日志

   dmesg  [-c]  [-n  level]   [-s  bufsize]

   [-c]: 输出日志后清除缓冲区buffer

  [-s  bufsize]：设置日志缓冲区大小

 a .  /var/log/xferlog

    该日志文件记录当前系统FTP所有操作信息，可以显示出用户传送文件到FTP服务器或从服务器复制文件等操作信息，该文件也会记录用户复制到服务器上的，用来入侵服务器的恶意程序，以及该用户复制了哪些文件供它使用。用tail命令显示xferlog文件内容   #xferlog

b. /var/log/secure

   记录用户认证过程中的事件信息。如果有恶意用户登录系统，分析secure文件能够了解到登录系统的用户基本信息，比如用户使用的用户名，如果是远程用户登录，能够查看到远程的IP地址和端口及用户所使用的协议等。