NFS服务日志分析
在前面几篇博客中介绍的Apache、Ftp和iptable等网络服务,它们的日志都可以详细记录客户端的信息,例如IP地址、访问时间和内容等。而NFS在Linux的发行版中NFS服务的日志功能却很弱,例如某个远程IP地址,在什么时间访问了NFS服务器,在服务器端无法将其信息记录在日志中。但在Unix家族中的Oracle Solaris系统(被Oracle收购前称Sun OS),对NFS日志记录功能相对完善一些,例如与Kerberos V5完美集成,能够为系统提供更好的保密性。
1 Linux下的NFS日志
RedHat Linux发行版NFS服务的日志记录在/var/log/messages文件中。下面我们用cat命令查看messages 文件,内容如下:
# cat /var/log/messages |grep nfs
Dec 29 14:49:59 localhost nfs: rpc.mountdshutdown succeeded
Dec 29 14:49:59 localhost kernel: nfsd: lastserver has exited
Dec 29 14:49:59 localhost kernel: nfsd:unexporting all filesystems
Dec 29 14:49:59 localhost nfs: nfsd -2succeeded
Dec 29 14:49:59 localhost nfs: rpc.rquotadshutdown succeeded
Dec 29 14:50:09 localhost nfslock: rpc.statdshutdown succeeded
Dec 29 15:57:53 linux-1 nfslock: rpc.statd启动 succeeded