Linux日志

浅谈日志系统

本专题收集了有关Linux日志管理相关的基础介绍和技巧、工具介绍,帮助Linux系统管理员们掌握日志的使用。  接下来,我们在虚拟机中试验一下。首先,将我们/m
零落浮华·2013-03-26 18:13

分析SELinux日志,排除SELinux疑难

觉得有用请顶一下,谢谢你终有一天会被SELinux阻止你访问所需的东西,而且要解决这个问题。SELinux拒绝某个文件、进程或资源被访问的基要原因有数个:1一个被错误标签的文件2一个进程在错误的SELinux安全性脉络下运行3政策出错。某个进程要访问一个在编写政策时意料不到的文件,并产生错误信息4一个入侵的企图。头三个情况我们可以处理,而第四个正正是预期的表现。先安装setroubleshoot组
拜仁慕尼黑·2013-03-25 17:00

Linux日志管理——syslog

1、简介   Linux下日志主要在/var/log下,比如:message、warn、localmessages等,在suse11下,由进程/sbin/syslog-ng负责日志打印   配置文件:   /etc/syslog-ng/syslog-ng.conf   /etc/sysconfig/syslog2、消息类型和优先级消息类型消息来源kern内核User用户程序Damon系统守护进程M
林少主·2013-03-18 14:00

linux日志服务器详细剖析

centos环境,yum源默认情况下Linux系统安装了SYSLOG服务,默认也是开启的[root@localhost~]#servicesyslogrestartShuttingdownkernellogger:[OK]Shuttingdownsystemlogger:[OK]Startingsystemlogger:[OK]Startingkernellogger:[OK]从上面可以看出系统日
时大伟1999·2013-03-09 20:03

linux日志服务器详细剖析

centos环境,yum源默认情况下Linux系统安装了SYSLOG服务,默认也是开启的[root@localhost~]#servicesyslogrestartShuttingdownkernellogger:[OK]Shuttingdownsystemlogger:[OK]Startingsystemlogger:[OK]Startingkernellogger:[OK]从上面可以看出系统日
时大伟1999·2013-03-09 20:03

linux开启日志服务器功能

 大家都知道Linux下rsyslog可以做日志服务器来使用,下面来介绍下如何设置:我的环境是centos6.0,客户端用juniper防火墙:1、开启linux日志服务器功能,并配置日志文件位置:vim
bill_ding007·2013-02-04 18:09

linux开启日志服务器功能

大家都知道Linux下rsyslog可以做日志服务器来使用,下面来介绍下如何设置:我的环境是centos6.0,客户端用juniper防火墙:1、开启linux日志服务器功能,并配置日志文件位置:vim
bill_ding007·2013-02-04 18:09

Linux 多进程读写文件 文件锁

对于多进程写文件,主要有以下两种处理方式:1.类似于Linux日志文件服务启动一个logger进程,其他进程向logger发消息,即把数据发送给logger,由logger来写文件,这种方法最安全,但是实现上相对复杂
dajian790626·2013-01-29 18:00

Linux日志管理:实例详解syslog

syslog已被许多日志函数采纳,它用在许多保护措施中,任何程序都可以通过syslog记录事件。syslog可以记录系统事件,可以写到一个文件或设备中,或给用户发送一个信息。它能记录本地事件或通过网络记录另一个主机上的事件。1、syslog简介syslog是一种工业标准的协议,可用来记录设备的日志。在UNIX系统,路由器、交换机等网络设备中,系统日志(SystemLog)记录系统中任何时间发生的大
zhq651·2013-01-27 21:00

/var/log目录下的20个Linux日志文件功能详解

 如果愿意在Linux环境方面花费些时间,首先就应该知道日志文件的所在位置以及它们包含的内容。在系统运行正常的情况下学习了解这些不同的日志文件有助于你在遇到紧急情况时从容找出问题并加以解决。以下介绍的是20个位于/var/log/目录之下的日志文件。其中一些只有特定版本采用,如dpkg.log只能在基于Debian的系统中看到。/var/log/messages—包括整体系统信息,其中也包含系统启
李惟忠·2013-01-09 15:41

转载:/var/log目录下的20个Linux日志文件功能详解

注:本文大部分为转载如果愿意在Linux环境方面花费些时间,首先就应该知道日志文件的所在位置以及它们包含的内容。在系统运行正常的情况下学习了解这些不同的日志文件有助于你在遇到紧急情况时从容找出问题并加以解决。以下介绍的是20个位于/var/log/目录之下的日志文件。其中一些只有特定版本采用,如dpkg.log只能在基于Debian的系统中看到。/var/log/messages—包括整体系统信息
yaoyao4959·2013-01-03 23:00

linux日志集中管理查看syslog-ng+splunk

syslog-ng,可以简单的看成取代syslog的的日志服务器,企业级的.目前我们使用的syslog-ng开源版本是启动于十年之前的syslog-ng项目的“直系后代”.syslog-ng可运行与“server”和“agent”模式,分别支持UDP、可靠的TCP和加密的TLS协议.syslog可以用来在混合复杂的环境里建立灵活的、可靠的日志服务器.syslog-ng开源版本的特性还有:1.支持S
C1G·2012-12-31 08:00

Linux日志管理五大命令详解[阮胜昌]

Linux日志都以明文形式存储,所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行
rscpass·2012-12-30 08:13

Linux日志主机的部署[阮胜昌]

1.日志主机的部署日志主机采用一台RHEL5的服务器(假设其主机名为loghost),日志收集软件采用Linux平台上的Syslog,Syslog一般都随Linux系统安装时已经安装,对于我们部署整个系统提供了极大的便利性,因此在此不对其安装步骤进行阐述,仅讲述其配置方法。Syslog既可作为客户端,也可作为服务器端,并且支持远程的日志收集。其配置文件为/etc/sysconfig/syslog,
rscpass·2012-12-30 08:23

Linux日志管理[阮胜昌]

安装rsyslog服务[root@node201/]#yuminstallrsyslog配置文件:连接时间日志: /var/log/wtmp /var/run/utmp进程统计: pacct   acct错误日志: /var/log/messages常用的日志文件 access-log记录http/web传输 acct/pacct记录用户命令 boot.log记录开机信息 lastlog记录最近几
rscpass·2012-12-30 08:46

find命令——linux日志定期迁移脚本

find命令格式findpathname--options[-exec-print-ok..]find命令参数pathname:find命令查找的目录路径 -print:find命令将匹配的文件输出到标准输出 -exec:find命令对匹配的文件执行该参数给出的shell命令.格式为:command{}\; -ok:类似与exec的作用find命令选项-name:按照文件名进行查找 -perm:按
zinss26914·2012-12-24 22:00

find命令——linux日志定期迁移脚本

find命令格式 find pathname --options [-exec -print -ok ..] find命令参数 pathname:find命令查找的目录路径 -print:find命令将匹配的文件输出到标准输出 -exec:find命令对匹配的文件执行该参数给出的shell命令.格式为: command {} \; -ok:类似与exec的作用 find命令
xitong·2012-12-24 22:00

Linux日志文件utmp、wtmp、lastlog、messages

Linux日志文件utmp、wtmp、lastlog、messages(2012-01-0510:23:10)转载▼标签:杂谈分类:linux/shell1、有关当前登录用户的信息记录在文件utmp中;
zbkq·2012-12-24 16:31

Linux日志文件utmp、wtmp、lastlog、messages

Linux日志文件utmp、wtmp、lastlog、messages(2012-01-0510:23:10)转载�标签:杂谈分类:linux/shell1、有关当前登录用户的信息记录在文件utmp中;
zbkq·2012-12-24 16:31

分析linux日志的烂脚本,记录下来

shell脚本可真难写啊,没办法,憋了两小时写了个烂脚本,用来统计我的日志文件中的各种超时数据   #!/bin/shif [ "$1" = "" ] then echo "文件未指定!" exit 1else if [ ! -f $1 ]  then echo "文件$1不
hantao·2012-12-06 15:00

Linux日志

1.系统日志/var/log/messages //称为杂货铺,包含了大部分跟系统有关的日志消息,利用tail命令有助于排错2.系统安全日志/var/log/secure //记录登录系统存取数据的文件,SSH,telnet等都会被记录,可以利用这个日志找出不安全的登陆IP3.记录登陆者的数据/var/log/wtmp //此文件不能直接查看,last命令就会自动读取文件内容4.记录登录时间/va
th936·2012-11-27 17:56

关于linux日志传输的浅谈

   简单的叙述linux5.0中有关系统日志的传输的简要过程: 1、先打开自己的主机;#vim/etc/syslog.conf;; 2、选择你想要传输的日志,在日志后面加上你所想要传输的主机号@HOST,比如;@172.16.58.1;; 3、然后重新载入自己的日志文件;#servicesyslogreload 4、在被接收的主机上打开;vim/etc/sysconfig/syslog     
上善若水AV·2012-11-21 17:53

笔记备份

61&page=1 http://www.doc88.com/p-298947886199.html http://www.docin.com/p-306361271.html linux
zcw_java·2012-11-20 21:00

linux日志轮询设置

linux的日志轮询,主要是防止系统相关日志文件无限增大,增大查询的困难。讲个实例,公司内一台文件服务器访问日志没有做轮询,结果导致该文件达到上2G多,造成磁盘空间不足,影响业务的正常运行。如果能事先对日志进行轮询操作,这种问题是完全可以避免的。下面就说下linux自带的轮询工具logrotate。以apache为例:一:#cat/etc/logrotate.d/http           si
快乐学习·2012-11-01 18:49

Linux日志切分工具cronolog

需求:按分钟切分日志信息   搜集资料后,发现有两个可以切割日志的工具,Linux自带的LogRotate和Cronolog。   LogRotate有一个问题就是不能按分钟切分,只有%Y%m%d三种单位,因此选择Cronolog作为日志切分工具。   Cronolog的安装可以参考: http://www.lesishu.com/linux/crono
zyq8557·2012-11-01 16:00

Linux日志切分工具cronolog

需求:按分钟切分日志信息   搜集资料后,发现有两个可以切割日志的工具,Linux自带的LogRotate和Cronolog。   LogRotate有一个问题就是不能按分钟切分,只有%Y%m%d三种单位,因此选择Cronolog作为日志切分工具。   Cronolog的安装可以参考: http://www.lesishu.com/linux/crono
zyq8557·2012-11-01 16:00

Linux日志不记录

       之前遇到Linux系统上日志突然不记录信息,最近解决了,记录一下,以后要是也遇到相同的问题,也可以试试这个办法。       出问题的这台机器不是我配置,做了什么配置也不是十分了解。      在出问题之前我删除过日志,以为是这个操作把日志服务弄出问题了,但我在其他的机器上删除日志使用了相同的操作,那台机器没有问题。       还发现/var/log下只有lastlog有记录信息,
grassgoblin·2012-10-23 11:39

Linux日志分析

日志也是用户应该注意的地方之一。不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是:审核和监测。配置好的Linux的日志非常强大。对于Linux系统而言,所有的日志文件都在/var/log下。默认情况下,Linux的日志文件已经足够强大,但没有记录
loofeer·2012-10-17 16:02

Linux日志分析

日志也是用户应该注意的地方之一。不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因,或者在受到***和******时追踪***者的踪迹。日志的两个比较重要的作用是:审核和监测。配置好的Linux的日志非常强大。对于Linux系统而言,所有的日志文件都在/var/log下。默认情况下,Linux的日志文件已经足够强大,但
loofeer·2012-10-17 16:02

Linux日志管理:实例详解syslog

========================================     syslog已被许多日志函数采纳,它用在许多保护措施中,任何程序都可以通过syslog记录事件。syslog可以记录系统事件,可以写到一个文件或设备中,或给用户发送一个信息。它能记录本地事件或通过网络记录另一个主机上的事件。 本文将从配置文件讲起,用实例详细介绍syslog。
nigelzeng·2012-09-29 16:00

Linux日志管理:实例详解syslog

阅读更多========================================syslog已被许多日志函数采纳,它用在许多保护措施中,任何程序都可以通过syslog记录事件。syslog可以记录系统事件,可以写到一个文件或设备中,或给用户发送一个信息。它能记录本地事件或通过网络记录另一个主机上的事件。本文将从配置文件讲起,用实例详细介绍syslog。===================
nigelzeng·2012-09-29 16:00

Linux日志管理:实例详解syslog

阅读更多========================================syslog已被许多日志函数采纳,它用在许多保护措施中,任何程序都可以通过syslog记录事件。syslog可以记录系统事件,可以写到一个文件或设备中,或给用户发送一个信息。它能记录本地事件或通过网络记录另一个主机上的事件。本文将从配置文件讲起,用实例详细介绍syslog。===================
nigelzeng·2012-09-29 16:00

linux日志轮转功能

 日志的轮转是一种日志管理策略,可以简化管理。以/var/log/messages日志文件为例:先分四步讲解下轮转的过程。1.系统只有messages文件,还没有轮转touchmessages2.第一次轮转生成messages.1mvmessages messages.1touch messages3.第二次轮转生成messages.2mv messages.1 messages.2mv mess
MR_qiaoke·2012-09-24 22:34

linux日志轮转功能

日志的轮转是一种日志管理策略,可以简化管理。以/var/log/messages日志文件为例:先分四步讲解下轮转的过程。1.系统只有messages文件,还没有轮转touchmessages2.第一次轮转生成messages.1mvmessagesmessages.1touchmessages3.第二次轮转生成messages.2mvmessages.1messages.2mvmessagesme
MR_qiaoke·2012-09-24 22:34

linux日志轮转功能

 日志的轮转是一种日志管理策略,可以简化管理。以/var/log/messages日志文件为例:先分四步讲解下轮转的过程。1.系统只有messages文件,还没有轮转touchmessages2.第一次轮转生成messages.1mvmessages messages.1touch messages3.第二次轮转生成messages.2mv messages.1 messages.2mv mess
·2012-09-24 22:34

linux日志轮转功能

日志的轮转是一种日志管理策略,可以简化管理。以/var/log/messages日志文件为例:先分四步讲解下轮转的过程。1.系统只有messages文件,还没有轮转touchmessages2.第一次轮转生成messages.1mvmessagesmessages.1touchmessages3.第二次轮转生成messages.2mvmessages.1messages.2mvmessagesme
DH·2012-09-24 21:29

Linux日志分析

Linux日志都以明文形式存储,所以您不需要特殊的工具就可以搜索和阅读它们。您还可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能。  Linux日志存储在/var/log目录中。
julius_lee·2012-09-17 15:00

Logwatch linux日志监视器解析

Logwatch是一款专门监测Linuxlog文件(日志文件)的软件。安装以后稍微配置,就能每天将主机的log分析文件发送至指定的邮箱。能节省一个个手动查看日志的繁琐,为管理员节省时间,节省精力。并且每天(甚至更频繁)都能准确地接收到日志。从而对服务器的安全情况有所掌握。[root@localhost~]#vi/usr/share/logwatch/default.conf/logwatch.co
feihan21·2012-09-12 17:27

linux日志查看

  tail -n10 /var/log/messages  tail -f/var/log/messages #实时查看服务器的日志变化情况  /var/log/secure   /var/log/wtmp  /var/log/lastlog   本文出自“学习手记”博客,转载请与作者联系!
lms135388·2012-09-07 09:37

Linux日志管理

1.日志简介日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。在Linux系统中,有三个主要的日志子系统:连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和u
lioncode·2012-08-28 20:00

linux 日志

                linux日志管理           目前,linux依旧使用syslogd作为日志监控进程,对其进行必要的配置能减少很多麻烦,并且可更有效的从系统日志监控到系统的状态
mamaimei14·2012-08-17 12:55

用Swatch做Linux日志分析

Swatch从字面上可以简单理解为Watcher(守护者). 其它的日志分析软件定期地扫描日志文件, 向你报告系统已经发生的问题或者状况. Swatch程序不仅能够做这些, 而且它能够像Syslogd守护程序那样主动的扫描日志文件并对特定的日志消息采取修复行动.一. 准备 1. 下载和解压缩最新的Swatch软件包.建议从Swatch的官方网站获得可靠的Swatch软件包. 下载网址:http:
wsql·2012-08-15 10:00

Cent OS常见的日志文件和常用命令(一)

Linux日志都以明文形式存储,所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能。Linux日志存储在/var/log目录中。
petermis·2012-08-14 17:09

在Linux环境下搭建Linux日志服务器

为什么架设LINUX日志服务器:众所周知,Linux是一个日志系统完善的操作系统。系统管理员在运行维护服务器的时候,少不了查看日志文件,当服务器出现错误,排错的时候更是少不了查看系统日志。
江山烟若柳·2012-08-08 11:17

在Windows环境下搭建Linux系统的日志服务器.htm

为什么架设LINUX日志服务器:众所周知,Linux是一个日志系统完善的操作系统。系统管理员在运行维护服务器的时候,少不了查看日志文件,当服务器出现错误,排错的时候更是少不了查看系统日志。
江山烟若柳·2012-08-06 19:32

Linux日志管理的技巧

目录1.使用shell向syslog日志文件写入信息2.输出iptables日志到一个指定的文件内容1.使用shell向syslog日志文件写入信息应用程序使用syslog协议发送信息给Linux系统的日志文件(位于/var/log目录).Sysklogd提供两个系统工具:一个是系统日志记录,另一个是内核信息捕获.通常大多程序都使用C语言或者syslog应用程序或库来发送syslog消息.下面介绍
xmyklw·2012-08-06 14:36

Linux日志管理的技巧

目录1.使用shell向syslog日志文件写入信息2.输出iptables日志到一个指定的文件内容1.使用shell向syslog日志文件写入信息应用程序使用syslog协议发送信息给Linux系统的日志文件(位于/var/log目录).Sysklogd提供两个系统工具:一个是系统日志记录,另一个是内核信息捕获.通常大多程序都使用C语言或者syslog应用程序或库来发送syslog消息.下面介绍
xmyklw·2012-08-06 14:36

linux日志转储及logrotate命令使用

logrotate是作为linux系统日志的管理工具存在。他可以轮换,压缩,邮件系统日志文件。默认的logrotate被加入cron的/etc/cron.daily中作为每日任务执行。/etc/logrotate.conf为其默认配置文件指定每个日志文件的默认规则。/etc/logrotate.d/*为/etc/logrotate.conf默认包含目录其中文件也会被logrotate读取。指明每个
kjh2007abc·2012-07-17 17:29

logAnalyzer日志管理系统配置实例

LogAnalyzer日志管理系统配置实例上个月我写过一篇《利用EventlogAnalyzer分析Linux日志》一文深受大家喜欢,今天我再次为大家讲解Linux系统下的一款开源的日志管理系统LogAnalyzer
李晨光·2012-06-30 23:20

Linux日志管理详解

日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。在Linux系统中,有三个主要的日志子系统:连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,
xf_aj·2012-06-28 15:04
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他