系统登录档配置及分析

最新推荐文章于 2023-02-04 15:20:07 发布
最新推荐文章于 2023-02-04 15:20:07 发布
阅读量412 收藏
点赞数
分类专栏: Linux系统知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Next_FSE/article/details/75042086
版权
系统登录档配置及分析

系统登录档的作用就是记录系统活动信息的几个档案,包括何时、何地、何人、做了什么样的动作。

系统软件信息的记录会由syslogd这个服务完成;内核信息会由klogd服务来记录。

linux常见的登录档文件名:

/var/log/cron:记录工作排程的相关信息
/var/log/dmesg:记录系统在开机时核心侦测硬件的相关信息
/var/log/mail/*:记录邮件来往的信息
/var/log/messages:记录各种信息,非常重要!
/var/log/secure:涉及到输入账号密码的程序信息
/var/log/wtmp   /var/log/failog:记录登录成功或者失败的信息



syslod服务的配置文件/etc/syslog.conf

这个档案的每一行都规定了一个记录,通常有三个参数 1、什么服务 2、什么等级信息  3、记录在哪里

服务类别有以下几种:auth   cron   deamon   kern   lpr   mail  news  syslog  user  uucp  local0—local7

信息等级有以下几种:info   notice   warn   err   crit   alert   emerg  

登录档一般需要定时更新一下,所以需要logrotate这个程序,这个程序有配置文件,/etc/logrotate.conf以及/etc/logrotate.d/    其中第一个是主配置文件,第二个是一个目录,作为一些细部设定的补充。
/etc/logrotate.conf这个档案规定多长时间更新或者档案大小超过某一个值就更新;档案存在几个之后最后那个档案就会被删除;是否需要将档案压缩。
/etc/logrotate.d/ 这个目录下创建的文件也可以规定主配置文件中的那些参数,而且还可以按照固定格式写脚本来进行控制。



logrotate仅仅是一支程序,想要它执行的话我们可以将它写进cron中,这样它就会自动执行。



对于登录档分析来说,系统自带logwatch软件每天分析一次并将结果发给root,我们也可以自己写脚本来分析登录档。



注意:
1、登录档如果用vi编辑过那么就会停止工作,除非重新启动服务;
2、登录档一般有隐藏属性a,用chattr设定,表示只可以系统增加不可以修改,删除;
3、/etc/logrotate.d/目录下的配置文件中可以加入脚本,要有固定的格式。

          sharedscripts
          prerotate或者postrotate
               下面写脚本
          endscripts

prerotate代表在更新登录档之前需要做的事情,也就是下面脚本实现的功能,二postrotate则是更新之后需要做的事情。一般在更新前去掉登录档a这个隐藏属性,这样才能更新,更新后加上a属性。

4、我们可以通过配置/etc/sysconfig/syslog文件来讲主机设置成为登录档服务器(udp的514端口),这样其他客户端就可以通过在/etc/syslog.conf中一句命令的设置将登录档发送给本机了。
5、syslogd为super  deamon的机制;而logrotate则是透过crontab来执行的一个指令而已。
Next_FSE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
五、软考·系统架构师——系统分析
二蛋的博客
09-04 2539
说明系统分析的重要性、分析过程以及分析成果产出
修改系统登录相关配置
meilididiao的博客
08-08 239
1、关闭自动登录功能: 在/portal-master/portal-impl/src/portal.properties文件中,有如下配置: 1 2 3 4 5 # # Set this to true to allow users to select the "remember me" feat
linux项目日志分割配置
qq_41536778的博客
01-20 894
logrotate 程序是一个日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件,我们把它叫做“转储”。我们可以根据日志文件的大小,也可以根据其天数来转储,这个过程一般通过 cron 程序来执行。 linux已经默认安装有logrotate包 1./etc/logrotate.conf #主配置文件 #配置参数 daily 指定转储周期为每天 weekly 指定转储周期为每周 monthly 指定转储周期为每月 rotate 转储次数,超过将会删除最老的那一个 missingok 忽略错.
Linux学习(日志管理)
five-five
08-12 729
日志管理基本介绍系统常用的日志系统日志文件系统常用的日志日志管理器 rsyslogd原理示意图:rsyslogd基本指令rsyslog.conf配置文件说明(所在目录为/etc/rsyslog.conf)如图:日志类型分为:日志级别:日志查看实例自定义日志服务日志轮替基本介绍日志轮替文件命名logrotate配置文件参数说明:把自己的日志加入日志轮替日志轮替原理查看内存日志(journalcl命令) 基本介绍 日志文件是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息、系统的启动信息
SharedScripts:这是我在线共享的脚本的集合
05-02
共享脚本 这是在线共享的脚本的集合。 TechNet画廊 脚本也可以从Microsoft TechNet脚本库中下载(只需存,因为不再维护): 博客 我的博客上也有很多脚本的特色: 个人帖子 所有个人博客文章都可以在这里找到:
linux轮询脚本,Linux日志定时轮询流程详解
weixin_29938009的博客
04-30 374
logrotate介绍对于Linux系统安全来说,日志文件是极其重要的工具。日志文件包含了关于系统中发生的事件的有用信息,在排障过程中或者系统性能分析时经常被用到。当日志文件不断增长的时候,就需要定时切割,否则,写日志的速度和性能也会下降,更不便于我们归,查询。所以便有了使用logrotate的时候 ,logrotate是个十分有用的工具,它可以自动对日志进行截断(或轮循)、压缩以及删除旧的日...
电力系统分析基础试卷及答案.pdf
09-30
- **优点**:电网互联可以实现资源优化配置,提高电力系统的稳定性和可靠性,增强抵御事故的能力,扩大供电范围,降低单位千瓦建设成本。 - **缺点**:可能导致系统复杂性增加,控制难度增大,安全风险提高,同时...
22_认识与分析登录
12-08
综上所述,登录是Linux系统管理和维护中不可或缺的一部分,通过理解和分析登录,管理员可以更好地维护系统健康,预防和解决潜在问题。定期检查和分析登录是每个合格的系统管理员应具备的基本技能。
认识与分析登录(二).docx
09-29
总的来说,理解和分析Linux登录系统管理和维护的关键技能。无论是通过rsyslog的传统方式还是systemd-journal的现代方法,掌握日志管理能帮助你更好地了解系统的健康状况,及时发现并解决问题。在实际操作中,...
大象期末报告、信息系统分析与设计期末课程设计、高校社团管理系统信息系统分析与设计
07-02
1.3岗位设置 3 二. 组织结构 4 三. 业务目标 5 四.涉众分析 6 4.1涉众概要 6 4.2涉众简 8 4.3用户概要 13 4.4用户简 14 五.业务建模 17 5.1内部管理业务 17 5.2外部管理业务 29 六.领域建模 33 6.1内部管理...
_shared_scripts:我共享的脚本以供重用
06-27
共享脚本 ***** 关于此源代码 ***** 我自己的自定义脚本要分享,以及那些好心分享他们的工作以供重用的其他人的脚本。 我不提供任何保证; 使用风险自负。 问题或意见? 联系人:Colleen Greene,MLIS colleen dot e dot greene 在 gmail dot com
logrotate 使用方法
热门推荐
赶路人儿
08-28 1万+
在linux上logrotate是一个日志文件管理工具。用于分割日志文件,删除旧的日志文件,并创建新的日志文件,起到“转储”作用,它是默认随linux一起被安装的。 1、logrotate基本介绍: Logrotate是基于CRON来运行的,其脚本是/etc/cron.daily/logrotate,内容如下: [root@huanqiu_web1 ~]# cat /etc/cron.da...
用户登录的模拟以及参数如何传到服务器上
lanadelrey13的博客
04-24 590
用户登录界面可以简单使用form表单来实现。 客户端通过请求将数据转入服务器,常见的两种向服务器提交数据方式是Get和Post。
mysql 登录参数_MySQL的登录和退出,相关参数的讲解
weixin_28856331的博客
02-18 488
mysql的退出有如下3种方式:mysql>exit;mysql>quit;mysql>\q;123mysql登录命令行参数讲解:-D,--database=name 打开指定数据库--delimiter=name 指定分隔符-h,--host=name 服务器名称-p,--password[=name] 密码-P,--port=# ...
Linux日志管理
最新发布
m0_61984309的博客
02-04 173
linux日志相关基础知识
Linux自带神器logrotate详解
skydust1979的博客
05-22 1993
服务又挂了,估计磁盘又爆掉了。登录到web服务上,上来 df -h 一把,果然,挂的一个共享又被撑爆。 root@websrv001 ~ # df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/rootvg-rootvol 12G 5.6G 5.6G 50% / tmpfs 14G 0 14G 0% /dev/shm /dev/sda1
Linux——syslog.service:记录登录文件的服务
小顽固的博客
10-22 2804
Linux的登录当主要是由rsyslog.service负责,观察Linux是否启动rsyslog是否有设置开机启动。。 命令:$ ps aux | grep rsyslog #查看是否启动 命令:$ systemctl status rsyslog.service #查看预设开机是否自启动 1、rsyslog.service的配置文件:/etc/s/rsyslog....
:Linux 系统日志管理 日志转储
weixin_33834679的博客
12-17 468
Linux日志服务器设置 使用“@IP:端口”或“@@IP:端口”的格式可以把日志发送到远程主机上。 假设需要管理几十台服务器,每天的重要工作就是查看这些服务器的日志,可是每台服务器单独登录,并且查看日志非常烦琐,此时可以把几十台服务器的日志集中到一台日志服务器上吗?这样每天只要登录这台日志服务器,就可以查看所有服务器的日志,。 设置过程 假设服务器端的服务器 IP 地址是 192.16...
用户登录配置
foxwine1005的博客
11-26 1036
设置路由 E:\dongli\power-supervision-system\src\api\moudules\login.js import request from '@/utils/request' /** * 登录模块 */ /** * 登录 * @param {*} params */ export const login = (params) => { return request({ url: '/user/login',
Linux系统管理:解析与分析登录
鸟哥的Linux私房菜是一份详尽的Linux系统管理指南,其中第十九章专门讲述了登录的重要性和分析方法。登录在Linux系统中扮演着关键角色,它们记录了系统运行时的各种活动信息,包括时间、主机、服务以及相关的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值