日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

FreeBSD的系統(tǒng)log日志

云知道

由于FreeBSD是一個(gè)多用戶系統(tǒng),那么就需要管理員進(jìn)行日常維護(hù),特別是用做網(wǎng)絡(luò)
服務(wù)器的系統(tǒng),一旦因?yàn)槿狈S護(hù)而造成停機(jī)故障,就會(huì)造成很大損失 。即使對(duì)于單用
戶的FreeBSD系統(tǒng),同樣也要執(zhí)行這些不可缺乏的維護(hù)任務(wù),只是由于系統(tǒng)歸個(gè)人使用,
那么對(duì)維護(hù)的要求就不必那么高,維護(hù)任務(wù)就輕松一些 。
系統(tǒng)日志
系統(tǒng)的日志記錄提供了對(duì)系統(tǒng)活動(dòng)的詳細(xì)審計(jì),這些日志用于評(píng)估、審查系統(tǒng)的運(yùn)
行環(huán)境透髦植僮鰲6雜諞話闈榭觶罩炯鍬及鍬加沒У鍬際奔洹⒌鍬嫉氐?、进?nbsp;
什么操作等內(nèi)容,如果使用得當(dāng),日志記錄能向系統(tǒng)管理員提供有關(guān)危害安全的侵害或
入侵試圖等非常有用的信息 。
BSD提供了詳細(xì)的各種日志記錄,以及有關(guān)日志的大量工具和實(shí)用程序 。這些審計(jì)記
錄通常由程序自動(dòng)產(chǎn)生,是缺省設(shè)置的一部分,能夠幫助Unix管理員來尋找系統(tǒng)中存在
的問題,對(duì)系統(tǒng)維護(hù)十分有用 。還有另一些日志記錄,需要管理員進(jìn)行設(shè)置才能生效 。
大部分日志記錄文件被保存在/var/log目錄中,在這個(gè)目錄中除了保存系統(tǒng)生成日志之
外,還包括一些應(yīng)用軟件的日志文件 。當(dāng)然/var目錄下的其他子目錄中也會(huì)記錄下一些
其他種類的日志記錄文件,這依賴于具體的應(yīng)用程序的設(shè)置 。
$ ls /var/log
adduser maillog.5.gz sendmail.st.1
dmesg.today maillog.6.gz sendmail.st.10
dmesg.yesterday maillog.7.gz sendmail.st.2
httpd-access.log messages sendmail.st.3
httpd-error.log messages.0.gz sendmail.st.4
kerberos.log messages.1.gz sendmail.st.5
lastlog messages.2.gz sendmail.st.6
lpd-errs messages.3.gz sendmail.st.7
maillog messages.4.gz sendmail.st.8
maillog.0.gz messages.5.gz sendmail.st.9
maillog.1.gz news setuid.today
maillog.2.gz ppp.log setuid.yesterday
maillog.3.gz sendmail.st userlog
maillog.4.gz sendmail.st.0 wtmp
系統(tǒng)登錄日志
系統(tǒng)會(huì)保存每個(gè)用戶的登錄記錄,這些信息包括這個(gè)用戶的名字、登錄起始結(jié)束時(shí)
間以及從何處登錄入系統(tǒng)的等等 。它們被保存到/var/log/lastlog、/var/log/wtmp和/
var/run/utmp文件中,這三個(gè)文件以二進(jìn)制格式保存了這些用戶的登錄數(shù)據(jù) 。
其中/var/run/utmp文件中保存的是當(dāng)前系統(tǒng)用戶的登錄記錄,因此這個(gè)文件會(huì)隨著
用戶進(jìn)入和離開系統(tǒng)而不斷變化,而它也不會(huì)為用戶保留很長(zhǎng)的記錄,只保留當(dāng)時(shí)聯(lián)機(jī)
的用戶記錄 。系統(tǒng)中需要查詢當(dāng)前用戶狀態(tài)的程序,如 who、w等就需要訪問這個(gè)文件 。
utmp可能不包括所有精確的信息,某些突發(fā)錯(cuò)誤會(huì)終止用戶登錄會(huì)話,當(dāng)沒有及時(shí)更新
utmp記錄,因此utmp的記錄不是百分之百的可以信賴的 。
而/var/log/wtmp保存了所有的登錄、退出信息,以及系統(tǒng)的啟動(dòng)、停機(jī)記錄,因此
隨著系統(tǒng)正常運(yùn)行時(shí)間的增加,它的大小也會(huì)越來越大,增加的速度依賴于系統(tǒng)用戶登
錄次數(shù) 。因此可以利用這個(gè)日志用來查看用戶的登錄記錄,last命令就通過訪問這個(gè)文
件來獲得這些信息,并以反序從后向前顯示用戶的登錄記錄,last也能根據(jù)用戶、終端
tty或時(shí)間顯示相應(yīng)的記錄 。ac命令同樣也使用wtmp中的數(shù)據(jù)產(chǎn)生報(bào)告,但它的顯示方
式不同 。它可以根據(jù)用戶(ac -p),或按日期(ap -d)顯示信息,這樣管理員就能獲
得一些非常有用的反常信息,如一個(gè)平時(shí)不太活躍的用戶突然登錄并連接很長(zhǎng)時(shí)間,就
有理由懷疑這個(gè)帳戶被竊取了 。
注意:X Window由于會(huì)同時(shí)打開多個(gè)終端窗口,因此會(huì)使得用戶登錄連接時(shí)間迅速
增加 。
lastlog文件保存的是每個(gè)用戶的最后一次登錄信息,包括登錄時(shí)間和地點(diǎn),這個(gè)文
件一般只有l(wèi)ogin程序使用,通過用戶的UID,來在lastlog文件中查找相應(yīng)記錄,然后報(bào)

推薦閱讀