系統(tǒng)日志與備份由于FreeBSD是一個多用戶系統(tǒng)，那么就需要管理員進行日常維護，特別是用做網(wǎng)絡(luò)服務(wù)器的系統(tǒng)，一旦因為缺乏維護而造成停機故障，就會造成很大損失 。即使對于單用戶的FreeBSD系統(tǒng)，同樣也要執(zhí)行這些不可缺乏的維護任務(wù)，只是由于系統(tǒng)歸個人使用，那么對維護的要求就不必那么高，維護任務(wù)就輕松一些 。
系統(tǒng)日志
系統(tǒng)的日志記錄提供了對系統(tǒng)活動的詳細審計，這些日志用于評估、審查系統(tǒng)的運行環(huán)境和各種操作 。對于一般情況，日志記錄包括記錄用戶登錄時間、登錄地點、進行什么操作等內(nèi)容，如果使用得當，日志記錄能向系統(tǒng)管理員提供有關(guān)危害安全的侵害或入侵試圖等非常有用的信息 。
BSD提供了詳細的各種日志記錄，以及有關(guān)日志的大量工具和實用程序 。這些審計記錄通常由程序自動產(chǎn)生，是缺省設(shè)置的一部分，能夠幫助Unix管理員來尋找系統(tǒng)中存在的問題，對系統(tǒng)維護十分有用 。還有另一些日志記錄，需要管理員進行設(shè)置才能生效 。大部分日志記錄文件被保存在/var/log目錄中，在這個目錄中除了保存系統(tǒng)生成日志之外，還包括一些應(yīng)用軟件的日志文件 。當然/var目錄下的其他子目錄中也會記錄下一些其他種類的日志記錄文件，這依賴于具體的應(yīng)用程序的設(shè)置 。
$ ls /var/log
addusermaillog.5.gzsendmail.st.1
dmesg.todaymaillog.6.gzsendmail.st.10
dmesg.yesterdaymaillog.7.gzsendmail.st.2
httpd-access.logmessages sendmail.st.3
httpd-error.logmessages.0.gzsendmail.st.4
kerberos.logmessages.1.gzsendmail.st.5
lastlogmessages.2.gzsendmail.st.6
lpd-errs messages.3.gzsendmail.st.7
maillogmessages.4.gzsendmail.st.8
maillog.0.gzmessages.5.gzsendmail.st.9
maillog.1.gznewssetuid.today
maillog.2.gzppp.logsetuid.yesterday
maillog.3.gzsendmail.stuserlog
maillog.4.gzsendmail.st.0wtmp系統(tǒng)登錄日志
系統(tǒng)會保存每個用戶的登錄記錄，這些信息包括這個用戶的名字、登錄起始結(jié)束時間以及從何處登錄入系統(tǒng)的等等 。它們被保存到/var/log/lastlog、/var/log/wtmp和/var/run/utmp文件中，這三個文件以二進制格式保存了這些用戶的登錄數(shù)據(jù) 。
其中/var/run/utmp文件中保存的是當前系統(tǒng)用戶的登錄記錄，因此這個文件會隨著用戶進入和離開系統(tǒng)而不斷變化，而它也不會為用戶保留很長的記錄，只保留當時聯(lián)機的用戶記錄 。系統(tǒng)中需要查詢當前用戶狀態(tài)的程序，如who、w等就需要訪問這個文件 。utmp可能不包括所有精確的信息，某些突發(fā)錯誤會終止用戶登錄會話，當沒有及時更新utmp記錄，因此utmp的記錄不是百分之百的可以信賴的 。
而/var/log/wtmp保存了所有的登錄、退出信息，以及系統(tǒng)的啟動、停機記錄，因此隨著系統(tǒng)正常運行時間的增加，它的大小也會越來越大，增加的速度依賴于系統(tǒng)用戶登錄次數(shù) 。因此可以利用這個日志用來查看用戶的登錄記錄，last命令就通過訪問這個文件來獲得這些信息，并以反序從后向前顯示用戶的登錄記錄，last也能根據(jù)用戶、終端tty或時間顯示相應(yīng)的記錄 。ac命令同樣也使用wtmp中的數(shù)據(jù)產(chǎn)生報告，但它的顯示方式不同 。它可以根據(jù)用戶（ac -p），或按日期（ap -d）顯示信息，這樣管理員就能獲得一些非常有用的反常信息，如一個平時不太活躍的用戶突然登錄并連接很長時間，就有理由懷疑這個帳戶被竊取了 。
注意：X Window由于會同時打開多個終端窗口，因此會使得用戶登錄連接時間迅速增加 。
lastlog文件保存的是每個用戶的最后一次登錄信息，包括登錄時間和地點，這個文件一般只有l(wèi)ogin程序使用，通過用戶的UID，來在lastlog文件中查找相應(yīng)記錄，然后報告其最后一次登錄時間和終端tty 。然后，login程序就使用新的記錄更新這個文件 。

推薦閱讀

• 

  迅雷磁力下載 磁力貓
• 

  豬肉炒豆角的做法
• 

  對象+地點+時限 2022惠州臨時身份證辦理指南
• 

  億家膳優(yōu)乳清蛋白怎么樣?
• 

  積善之家必有余慶出自哪里
• 

  家長如何處理孩子早戀問題 家長怎樣處理孩子早戀問題
• 

  貓吃寵物消炎藥為什么會吐
• 

  岳云鵬上中國達人秀是哪一期 中國達人秀哪一期模仿岳云鵬
• 

  電腦怎么徹底刪除軟件 電腦怎么徹底刪除軟件殘留
• 

  廢舊沙發(fā)的回收方法有哪些
• 

  蠔油是什么 什么是蠔油
• 

  分居五年以上可申請自動離婚嗎
• 

  你的笑,讓我記住了你初二作文
• 

  化解身體毒素危機 給予充分援助打一場漂亮的排毒戰(zhàn)役
• 

  美團跑車司機 美團接單跑車怎么樣
• 

  泰迪流眼淚怎么回事？泰迪犬流眼淚原因及解決方法

• 21 FreeBSD連載：管理交換設(shè)備
• 33 FreeBSD連載：DOD參考模型
• Pureftpd 架設(shè)與系統(tǒng)帳號分離的ftp服務(wù)器
• 固態(tài)硬盤分區(qū)的方法
• FreeBSD--4.9-RELEASE
• 查看 FreeBSD 登陸記錄
• ssh FreeBSD 使用密匙對讓putty自動登錄
• FreeBSD MRTG-CPU Loading
• win10系統(tǒng)中將任務(wù)欄變透明具體操作步驟
• FreeBSD 切換使用者身份