1. 程式人生 > >Linux日誌管理+ last lastlog lastb

Linux日誌管理+ last lastlog lastb

日誌管理

日誌通常存放在 /var/log

常用的系統日誌如下:

核心啟動日誌: /var/log/dmesg

系統報錯或重啟服務等日誌: /var/log/messages

郵件系統日誌: /var/log/maillog

cron(定製任務日誌)日誌:/var/log/cron        #計劃日誌執行成功與否 在這個檔案中看

驗證系統使用者登入: /var/log/secure

檔案 /var/log/wtmp 記錄所有的登入和登出

例子:

[[email protected] ~]$ last  #檢視所有登入過系統的使用者和IP

[[email protected] ~]# > /var/log/wtmp     #消除記錄
[

[email protected] ~]# last

wtmp begins Sat Dec  3 00:03:38 2016

檔案 /var/log/lastlog 記錄每個使用者最後的登入資訊

[[email protected] ~]# lastlog
Username         Port     From             Latest
root             pts/0                     Fri Dec  2 23:02:19 +0800 2016

檔案 /var/log/btmp 記錄錯誤的登入嘗試

[[email protected] ~]# lastb  #檢視誰嘗試登入系統

root     pts/0                         Sat Dec  3 00:05 - 00:05  (00:00)


[[email protected] ~]# ll /var/log/btmp
-rw------- 1 root utmp 384 Dec  3 00:05 /var/log/btmp  #如果錯誤登入嘗試很大 那麼證明有人嘗試破解ssh, 不斷強制嘗試登入

2日誌記錄方式:先分類 然後每個類中再分級別

主要7種日誌分類(FACILITY):

authpriv          安全認證相關

cron                 at 和 cron定時相關

daemon         後臺程序相關

kern                核心產生

lpr                   列印系統產生

mail               郵件系統相關

syslog          日誌服務本身

news            新聞系統

uucp             uucp系統產生 Unix-to-Unix Copy(UINX 至 UNIX 的拷貝)

8個日誌級別:以下排列 由輕到重

級別(PRIOROTY):

debug            拍錯資訊 開發人

info                 正常資訊

notice            稍微注意的

warn             警告

err                 錯誤

crit(critical) 關鍵的錯誤

alert              警報警惕

emerg(meergency) 緊急 突發事件

相關推薦

Linux日誌管理+ last lastlog lastb

日誌管理 日誌通常存放在 /var/log 常用的系統日誌如下: 核心啟動日誌: /var/log/dmesg 系統報錯或重啟服務等日誌: /var/log/messages 郵件系統日誌: /var/log/maillog cron(定製任務日誌)日誌:/var/log/

Linux日誌管理

linuxOSI七層模型與TCP四層模型對照(鏈接)三次握手與四次揮手(鏈接)網絡通信神馬的,聽起來不過爾爾,嘮起來也是催眠的話題。不過沒關系。網絡還沒有你認為的那麽枯燥。話說阿拉喜歡的,你要說他沒意思阿拉真的……會展現他的魅力給你看的哦。未完本文出自 “RightNow” 博客,請務必保留此出處http:/

Linux日誌管理(一)

日誌一、日誌中的四個WWhen:事件何時發生Where:日誌在哪裏產生Who:哪些程序觸發了這條日誌What:發生了什麽事件 二、一個簡單的日誌收集拓撲網絡設備、服務器通過syslog的協議將日誌傳送到日誌服務器上,日誌服務器定時地將日誌歸檔,儲存到後端存儲設備上。 常用的日誌管理程序為rsyslog和sys

Linux 日誌管理

Linux 日誌管理1、查看日誌的配置文件Linux 日誌管理

Linux——日誌管理

一、系統日誌 系統日誌: 程序和作業系統核心需要能夠為發生的事件記錄日誌,這些日誌可用於系統稽核和時間的故障排除,一般這些日誌永久儲存於/var/log目錄中 系統預設日誌的分類: /var/log/messages   服務資訊日誌,包括服務的資訊,報錯等等,大多數系

linux下的last以及lastb命令

一、背景       今天早上看到一篇關於伺服器被破解當礦機的文章。在文章裡面看到作者通過lastb命令找到攻擊者的登入歷史,覺得還是很厲害的,因此總結一下last和lastb相關的命令。 二、last命令 1、作用:       last命令用於顯

Linux日誌管理系統rsyslog

  一、日誌的概念   什麼是日誌?日誌就是歷史事件。歷史事件包括時間、地點、人物、時間。這個是生活中所說的日誌很好理解。在Linux中也有類似的服務,它主要作用就是記錄Linux系統的歷史事件,包括什麼時間什麼服務或者那個程序或者pid發生的一些事件,通過記錄發生的事件,我們可以檢視日誌來了解在過去的一段時

檢視linux登入失敗和登入資訊日誌last,lastb

last 檢視登入成功的使用者的歷史資訊 [[email protected] log]# last wangmeng pts/5 125.70.178.200 Tue Sep 18 19:02 - 19:04 (00:02) wangmen

Linux日誌文件utmp、wtmp、lastlog、messages

退出 truct utmp 運行 字段 ... 會話 都是 cond 1、有關當前登錄用戶的信息記錄在文件utmp中;==who命令  2、登錄進入和退出紀錄在文件wtmp中;==w命令  3、最後一次登錄文件可以用lastlog命令察看;  4、messages====

Linux筆記(十四) - 日誌管理

關機 ron pri 內核 有用 規則 rsyslog 所有者 事件 (1)rsyslogd的服務:查看服務是否啟動:ps aux | grep rsyslogd 查看服務是否自啟動:chkconfig --list | grep rsyslog 配置文件 : /etc/r

Windows下MySQL日誌管理Linux相似)1.1

-h 發現 註意 line _id mod sni ans avi 為什麽要開啟數據庫的日誌 當多個程序都在使用數據庫的時候。我們的數據庫有時候竟然還會掛掉。想找原因?發現沒日誌可查。各個程序自己的日誌又不能找到關鍵原因。所以要開啟數據庫的日誌系統。 控制日誌大

linux-RAID磁盤陣列、進程管理日誌管理、systemctl控制

達內/linux/計算機/雲維/雲計算/紅帽/RAID磁盤陣列 廉價冗余磁盤陣列RAID– Redundant Arrays of Inexpensive Disks– 通過硬件/軟件技術,將多個較小/低速的磁盤整合成一個大磁盤– 陣列的價值:提升I/O效率、硬件級別的數據冗余– 不同RAID級別的功能、特性

Linux基礎:日誌管理

linux 日誌管理 rsyslogd 一、日誌管理簡介日誌服務在CentOS 6.x中日誌服務已經由rsyslogd取 代了原先的syslogd服務。rsyslogd日誌服 務更加先進,功能更多。但是不論該服務 的使用,還是日誌文件的格式其實都是和 syslogd服務相兼容的,所以學習起來基本

Linux系統管理初步(九)系統日誌與screen程序

director nco spec 進制 orm 鎖定 tail cal 狀況 一、系統日誌 系統日誌是我們了解系統狀況,服務啟動情況,學會閱讀日誌是我們了解系統運行狀況並進行管理的基本技能。 (一)/var/log/messages 系統中的各種操作都會記錄到系統日誌中,

Linux學習之路--日誌管理【17】---20180113

ocs title 軟件 config mil 集中 auto 表示 rap 一、日誌介紹日誌: 歷史事件:時間,地點,人物,事件 日誌級別:事件的關鍵性程度,Loglevel系統日誌服務:sysklogd :CentOS 5之前版本 syslog

Linux學習 - 日誌管理

產生 常見 查看 tex 內核 進制 mail 驗證 linu 1 確定啟動rsyslogd服務   ps aux | grep rsyslogd        查看服務是否啟動   chkconfig --list | grep rsyslog     查看服務是否自啟動

linuxlastlastb命令詳解

bubuko 使用 文件的 clas ip地址 tty 遠程 默認 讀取 在linux系統中,last與lastb命令用來列出目前與過去登錄系統的用戶相關信息。指令英文原義: last, lastb - show listing of last logged in user

Linux常用命令——lastlastlog

分享圖片 至少 顯示文件 lastlog AS 選項 所有 process 格式 last 顯示文件的類型 語法格式:last 【option】 last [選項] 註意: file 命令及後面的選項裏,每個元素之間都要至少要有一個空格選項說明: 參數選項 解釋說

額外權限、who、whoami、lastlastblastlog、basename等命令

host shel network 物理 改變 哪些 local -m 成功 一、FACL:Filesystem Access Control List利用文件擴展保存額外的訪問控制權限 1.getfacl file :列出file文件的額外訪問權限 2.s

Linux(RadHat)基礎學習—系統日誌管理

war sin tag local mail dir 查錯 one 如何使用 系統日誌管理 1.系統日誌 系統日誌是記錄系統中硬件、軟件和系統問題的信息,同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因,或者尋找受到×××時×××者留下的痕跡。系統日誌包括