Linux系统日志: /var/log/secure∶ 记录登入系统存取资料的档案,例如 pop3, ssh, telnet, ftp 等都会记录在此档案中: /var/log/wtmp∶ 记录登入者的讯息资料,由于本档案已经被编码过,所以必须使用 last 这个指令来取出档案的内容: /var/log/messages∶ 这个档案相当的重要,几乎系统发生的错误讯息(或者是重要的资讯)都会记录在这个档案中: /var/log/boot.log∶ 记录开机或者是一些服务启动的时候,所显示的启动或关…

nginx 默认日志类型有两个  access.log  http 记录访问日志. error.log    server 操作记录日志…

/var/log/cron 记录了系统定时任务相关的日志 /var/log/cups 记录了打印信息的日志 /var/log/dmesg 记录了系统在开机时内核自检的信息,可以通过dmesg命令直接查看 /var/log/btmp 记录错误登录的日志,不能直接查看,是二进制文件,使用lastb命令查看 /var/log/lastlog 记录系统中所有用户最后一次登录时间,不能直接查看,是二进制文件,使用lastlog命令查看 /var/log/mailog 记录邮件信息 /var/log/mes…

文章目录 Linux学习日志--基本指令② 前言 touch cp (copy) mv (move) rm vim 输出重定向(> 或 >>) cat df(disk free) free head tail less wc(word count) date cal clear(快捷键ctrl+L) 管道"|" hostname id whoami ps top du -sh 结语 Linux学习日志--基本指令② 前言 今天又进一步学习了Linux指令,分别是:to…

Linux nginx日志按天分割实例   nginx的日志有个小缺点,日志文件一直就是一个,不会自动地进行切割,如果访问量很大的话,将导致日志文件非常大,不便于管理这就需要我们自己来实现了,按日期每天生产一个日志文件思路 每天零点把默认日志文件改名为当天日期,再重新打开新的日志文件使用定时任务来执行脚本,脚本中执行改名和重新打开日志文件的操作向Nginx主进程发送 USR1 信号,就可以重新打开日志文件 实现 #/bin/bash#备份日志的路径bakpath='/home/nginx/log…

有一个朋友的服务器发现有入侵的痕迹后来处理解决但是由于对方把日志都清理了无疑给排查工作增加了许多难度.刚好手里有些资料我就整理整理贴出来分享一下.其实日志的作用是非常大的.学会使用通过日志来排查解决我们工作中遇到的一些问题是很有必要的. 大纲 Linux日志系统简介 Linux日志分析 Linux日志入侵发现 实例分析 Linux日志系统简介 日志的主要用途是系统审计.监测追踪和分析统计. 为了保证 Linux 系统正常运行.准确解决遇到的各种各样的系统问题认真地读取日志文件是管理员的一项非常重…

Linux Rsyslog日志集中管理 一.Rsyslog简介 ryslog 是一个快速处理收集系统日志的程序,提供了高性能.安全功能和模块化设计.rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地. Rsyslog的传输方式有三种: UDP 传输协议 基于传统UDP协议进行远程日志传输,也是传统syslog使用的传输协议: 可靠性比较低,但性能损耗最少 在网络情况比较差,或者接收服务器压力比较高情况下,可能存在丢日志情况. TCP 传输协议 基于传统TCP协议明文传…

日志对于安全来说,非常重要,它记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹.日志主要的功能有:审计和监测.他还可以实时的监测系统状态,监测和追踪侵入者等等.正因为如此,抚琴煮酒特的将它整理成一篇比重跟硬件篇.网络篇并列的文章,作为<明明白白你的Linux服务器>系列的第三篇,希望大家能从中学习到对自己有用的东西. 一.配置syslog 目前,linux依旧使用syslogd作为日志监控进程,对其进行必要的配置能减少很多麻烦,并且可更有效的…

Linux使用日志 ----------------------------------------------------------------------------- SecureCRTPortable 中文显示配置:选项---会话选项---终端---外观---字符编码---UTF-8 tail -10f log.txt    ---输出log.txt文件最后10行   参考:https://ruby-china.org/topics/20154 rm -rf  dirname    -…

Linux下日志文件监控系统Logwatch的使用记录 原文:http://www.cnblogs.com/kevingrace/p/6519504.html 在维护Linux服务器时,经常需要查看系统中各种服务的日志,以检查服务器的运行状态,如登陆历史.邮件.软件安装等日志.作为运维人员,我们一个个去检查会十分不方便:且大多时候,这会是一种被动的检查,即只有在发现系统运行异常时才会想到去查看日志以获取异常的信息.那么如何主动.集中的分析这些日志,并产生报告,定时发送给管理员就会显得十分重要.对…