亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來(lái)到思海網(wǎng)絡(luò),我們將竭誠(chéng)為您提供優(yōu)質(zhì)的服務(wù)! 誠(chéng)征網(wǎng)絡(luò)推廣 | 網(wǎng)站備案 | 幫助中心 | 軟件下載 | 購(gòu)買(mǎi)流程 | 付款方式 | 聯(lián)系我們 [ 會(huì)員登錄/注冊(cè) ]
促銷推廣
客服中心
業(yè)務(wù)咨詢
有事點(diǎn)擊這里…  531199185
有事點(diǎn)擊這里…  61352289
點(diǎn)擊這里給我發(fā)消息  81721488
有事點(diǎn)擊這里…  376585780
有事點(diǎn)擊這里…  872642803
有事點(diǎn)擊這里…  459248018
有事點(diǎn)擊這里…  61352288
有事點(diǎn)擊這里…  380791050
技術(shù)支持
有事點(diǎn)擊這里…  714236853
有事點(diǎn)擊這里…  719304487
有事點(diǎn)擊這里…  1208894568
有事點(diǎn)擊這里…  61352289
在線客服
有事點(diǎn)擊這里…  531199185
有事點(diǎn)擊這里…  61352288
有事點(diǎn)擊這里…  983054746
有事點(diǎn)擊這里…  893984210
當(dāng)前位置:首頁(yè) >> 技術(shù)文章 >> 文章瀏覽
技術(shù)文章

Linux系統(tǒng)日志管理

添加時(shí)間:2016-8-14 1:48:27  添加: 思海網(wǎng)絡(luò) 
日志對(duì)于安全來(lái)說(shuō),非常重要,他記錄了系統(tǒng)每天發(fā)生的各種各樣的事情,你可以通過(guò)他來(lái)檢查錯(cuò)誤發(fā)生的原因,或者受到攻擊時(shí)攻擊者留下的痕跡。日志主要的功能有:審計(jì)和監(jiān)測(cè)。他還可以實(shí)時(shí)的監(jiān)測(cè)系統(tǒng)狀態(tài),監(jiān)測(cè)和追蹤侵入者等等。 

  在Linux系統(tǒng)中,有三個(gè)主要的日志子系統(tǒng):



  連接時(shí)間日志--由多個(gè)程序執(zhí)行,把紀(jì)錄寫(xiě)入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系統(tǒng)管理員能夠跟蹤誰(shuí)在何時(shí)登錄到系統(tǒng)。 

  進(jìn)程統(tǒng)計(jì)--由系統(tǒng)內(nèi)核執(zhí)行。當(dāng)一個(gè)進(jìn)程終止時(shí),為每個(gè)進(jìn)程往進(jìn)程統(tǒng)計(jì)文件(pacct或acct)中寫(xiě)一個(gè)紀(jì)錄。進(jìn)程統(tǒng)計(jì)的目的是為系統(tǒng)中的基本服務(wù)提供命令使用統(tǒng)計(jì)。 

  錯(cuò)誤日志--由syslogd(8)執(zhí)行。各種系統(tǒng)守護(hù)進(jìn)程、用戶程序和內(nèi)核通過(guò)syslog(3)向文件/var/log/messages報(bào)告值得注意的事件。另外有許多UNIX程序創(chuàng)建日志。像HTTP和FTP這樣提供網(wǎng)絡(luò)服務(wù)的服務(wù)器也保持詳細(xì)的日志。 

  常用的日志文件如下: 

    access-log   紀(jì)錄HTTP/web的傳輸 
    acct/pacct   紀(jì)錄用戶命令 
    aculog     紀(jì)錄MODEM的活動(dòng) 
    btmp      紀(jì)錄失敗的紀(jì)錄 
    lastlog     紀(jì)錄最近幾次成功登錄的事件和最后一次不成功的登錄 
    messages    從syslog中記錄信息(有的鏈接到syslog文件) 
    sudolog     紀(jì)錄使用sudo發(fā)出的命令 
    sulog      紀(jì)錄使用su命令的使用 
    syslog     從syslog中記錄信息(通常鏈接到messages文件) 
    utmp      紀(jì)錄當(dāng)前登錄的每個(gè)用戶 
    wtmp      一個(gè)用戶每次登錄進(jìn)入和退出時(shí)間的永久紀(jì)錄 
    xferlog     紀(jì)錄FTP會(huì)話 

  utmp、wtmp和lastlog日志文件是多數(shù)重用UNIX日志子系統(tǒng)的關(guān)鍵--保持用戶登錄進(jìn)入和退出的紀(jì)錄。有關(guān)當(dāng)前登錄用戶的信息記錄在文件utmp中;登錄進(jìn)入和退出紀(jì)錄在文件wtmp中;最后一次登錄文件可以用lastlog命令察看。數(shù)據(jù)交換、關(guān)機(jī)和重起也記錄在wtmp文件中。所有的紀(jì)錄都包含時(shí)間戳。這些文件(lastlog通常不大)在具有大量用戶的系統(tǒng)中增長(zhǎng)十分迅速。例如wtmp文件可以無(wú)限增長(zhǎng),除非定期截取。許多系統(tǒng)以一天或者一周為單位把wtmp配置成循環(huán)使用。它通常由cron運(yùn)行的腳本來(lái)修改。這些腳本重新命名并循環(huán)使用wtmp文件。通常,wtmp在第一天結(jié)束后命名為wtmp.1;第二天后wtmp.1變?yōu)閣tmp.2等等,直到wtmp.7。 

  每次有一個(gè)用戶登錄時(shí),login程序在文件lastlog中察看用戶的UID。如果找到了,則把用戶上次登錄、退出時(shí)間和主機(jī)名寫(xiě)到標(biāo)準(zhǔn)輸出中,然后login程序在lastlog中紀(jì)錄新的登錄時(shí)間。在新的lastlog紀(jì)錄寫(xiě)入后,utmp文件打開(kāi)并插入用戶的utmp紀(jì)錄。該紀(jì)錄一直用到用戶登錄退出時(shí)刪除。utmp文件被各

種命令文件使用,包括who、w、users和finger。 

  下一步,login程序打開(kāi)文件wtmp附加用戶的utmp紀(jì)錄。當(dāng)用戶登錄退出時(shí),具有更新時(shí)間戳的同一utmp紀(jì)錄附加到文件中。wtmp文件被程序last和ac使用。

  具體命令 

  wtmp和utmp文件都是二進(jìn)制文件,他們不能被諸如tail命令剪貼或合并(使用cat命令)。用戶需要使用who、w、users、last和ac來(lái)使用這兩個(gè)文件包含的信息。 

  who:who命令查詢utmp文件并報(bào)告當(dāng)前登錄的每個(gè)用戶。Who的缺省輸出包括用戶名、終端類型、登錄日期及遠(yuǎn)程主機(jī)。例如:who(回車)顯示 

  chyang    pts/0 Aug     18 15:06 
  ynguo     pts/2 Aug     18 15:32 
  ynguo     pts/3 Aug     18 13:55 
  lewis     pts/4 Aug     18 13:35 
  ynguo     pts/7 Aug     18 14:12 
  ylou     pts/8 Aug     18 14:15 

  如果指明了wtmp文件名,則who命令查詢所有以前的紀(jì)錄。命令who /var/log/wtmp將報(bào)告自從wtmp文件創(chuàng)建或刪改以來(lái)的每一次登錄。

  w:w命令查詢utmp文件并顯示當(dāng)前系統(tǒng)中每個(gè)用戶和它所運(yùn)行的進(jìn)程信息。例如:w(回車)顯示:3:36pm up 1 day, 22:34, 6 users, load average: 0.23, 0.29, 0.27。 

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
chyang pts/0 202.38.68.242 3:06pm 2:04 0.08s 0.04s -bash
ynguo pts/2 202.38.79.47 3:32pm 0.00s 0.14s 0.05 w
lewis pts/3 202.38.64.233 1:55pm 30:39 0.27s 0.22s -bash
lewis pts/4 202.38.64.233 1:35pm 6.00s 4.03s 0.01s sh /home/users/
ynguo pts/7 simba.nic.ustc.e 2:12pm 0.00s 0.47s 0.24s telnet mail
ylou pts/8 202.38.64.235 2:15pm 1:09m 0.10s 0.04s -bash 

  users:users用單獨(dú)的一行打印出當(dāng)前登錄的用戶,每個(gè)顯示的用戶名對(duì)應(yīng)一個(gè)登錄會(huì)話。如果一個(gè)用戶有不止一個(gè)登錄會(huì)話,那他的用戶名將顯示相同的次數(shù)。例如:users(回車)顯示:chyang lewis lewis ylou ynguo ynguo 

  last:last命令往回搜索wtmp來(lái)顯示自從文件第一次創(chuàng)建以來(lái)登錄過(guò)的用戶。例如: 

  chyang pts/9  202.38.68.242 Tue Aug 1 08:34 - 11:23 (02:49) 
  cfan  pts/6  202.38.64.224 Tue Aug 1 08:33 - 08:48 (00:14) 
  chyang pts/4  202.38.68.242 Tue Aug 1 08:32 - 12:13 (03:40) 
  lewis pts/3   202.38.64.233 Tue Aug 1 08:06 - 11:09 (03:03) 
  lewis pts/2   202.38.64.233 Tue Aug 1 07:56 - 11:09 (03:12) 

  如果指明了用戶,那么last只報(bào)告該用戶的近期活動(dòng),例如:last ynguo(回車)顯示:

  ynguo  pts/4 simba.nic.ustc.e Fri Aug 4 16:50 - 08:20 (15:30) 
  

ynguo  pts/4 simba.nic.ustc.e Thu Aug 3 23:55 - 04:40 (04:44) 
  ynguo  pts/11 simba.nic.ustc.e Thu Aug 3 20:45 - 22:02 (01:16) 
  ynguo  pts/0 simba.nic.ustc.e Thu Aug 3 03:17 - 05:42 (02:25) 
  ynguo  pts/0 simba.nic.ustc.e Wed Aug 2 01:04 - 03:16 1+02:12) 
  ynguo  pts/0 simba.nic.ustc.e Wed Aug 2 00:43 - 00:54 (00:11) 
  ynguo  pts/9 simba.nic.ustc.e Thu Aug 1 20:30 - 21:26 (00:55) 

  ac:ac命令根據(jù)當(dāng)前的/var/log/wtmp文件中的登錄進(jìn)入和退出來(lái)報(bào)告用戶連結(jié)的時(shí)間(小時(shí)),如果不使用標(biāo)志,則報(bào)告總的時(shí)間。例如:ac(回車)顯示:total 5177.47 

    ac -d(回車)顯示每天的總的連結(jié)時(shí)間 
    Aug 12 total 261.87 
    Aug 13 total 351.39 
    Aug 14 total 396.09 
    Aug 15 total 462.63 
    Aug 16 total 270.45 
    Aug 17 total 104.29 
    Today total 179.02 
    ac -p (回車)顯示每個(gè)用戶的總的連接時(shí)間 
    ynguo 193.23 
    yucao 3.35 
    rong 133.40 
    hdai 10.52 
    zjzhu 52.87 
    zqzhou 13.14 
    liangliu 24.34 
    total 5178.24 

  lastlog:lastlog文件在每次有用戶登錄時(shí)被查詢?梢允褂胠astlog命令來(lái)檢查某特定用戶上次登錄的時(shí)間,并格式化輸出上次登錄日志/var/log/lastlog的內(nèi)容。它根據(jù)UID排序顯示登錄名、端口號(hào)(tty)和上次登錄時(shí)間。如果一個(gè)用戶從未登錄過(guò),lastlog顯示"**Never logged**。注意需要以root運(yùn)行該命令,例如:

  rong    5   202.38.64.187   Fri Aug 18 15:57:01 +0800 2000 
  dbb  **Never logged in** 
  xinchen **Never logged in** 
  pb9511   **Never logged in** 
  xchen   0  202.38.64.190 Sun Aug 13 10:01:22 +0800 2000 

  另外,可一加一些參數(shù),例如,last -u 102將報(bào)告UID為102的用戶;last -t 7表示限制上一周的報(bào)告。

  進(jìn)程統(tǒng)計(jì) 

  UNIX可以跟蹤每個(gè)用戶運(yùn)行的每條命令,如果想知道昨晚弄亂了哪些重要的文件,進(jìn)程統(tǒng)計(jì)子系統(tǒng)可以告訴你。它對(duì)還跟蹤一個(gè)侵入者有幫助。與連接時(shí)間日志不同,進(jìn)程統(tǒng)計(jì)子系統(tǒng)缺省不激活,它必須啟動(dòng)。在Linux系統(tǒng)中啟動(dòng)進(jìn)程統(tǒng)計(jì)使用accton命令,必須用root身份來(lái)運(yùn)行。Accton命令的形式accton file,file必須先存在。先使用touch命令來(lái)創(chuàng)建pacct文件:touch /var/log/pacct,然后運(yùn)行accton: accton /var/log/pacct。一旦accton被激活,就可以使用lastcomm命令監(jiān)測(cè)系統(tǒng)中任何時(shí)候執(zhí)行的命令。若要關(guān)閉統(tǒng)計(jì),可以使用不帶任何參數(shù)的accton命令。 

  lastcomm命令報(bào)告以前執(zhí)行的文件。不帶參數(shù)時(shí),lastcomm命令顯示當(dāng)前統(tǒng)計(jì)文件生命周期內(nèi)紀(jì)錄的所有命令的有關(guān)信息。包括命令名、用戶、tty、命令花費(fèi)的CPU時(shí)間和一個(gè)時(shí)間戳。如果系統(tǒng)有許多用戶,輸入則可能很長(zhǎng)。下面的例子: 

  crond    

F  root   ??   0.00 secs Sun Aug 20 00:16 
  promisc_check.s S  root   ??   0.04 secs Sun Aug 20 00:16 
  promisc_check    root   ??   0.01 secs Sun Aug 20 00:16 
  grep        root   ??   0.02 secs Sun Aug 20 00:16 
  tail        root   ??   0.01 secs Sun Aug 20 00:16 
  sh         root   ??   0.01 secs Sun Aug 20 00:15 
  ping      S  root   ??   0.01 secs Sun Aug 20 00:15 
  ping6.pl    F root   ??   0.01 secs Sun Aug 20 00:15 
  sh      root   ??   0.01 secs Sun Aug 20 00:15 
  ping      S  root   ??   0.02 secs Sun Aug 20 00:15 
  ping6.pl    F  root   ??   0.02 secs Sun Aug 20 00:15 
  sh         root   ??   0.02 secs Sun Aug 20 00:15 
  ping S root   ?? 0.00 secs Sun Aug 20 00:15 
  ping6.pl F root   ?? 0.01 secs Sun Aug 20 00:15 
  sh root   ?? 0.01 secs Sun Aug 20 00:15 
  ping S root   ?? 0.01 secs Sun Aug 20 00:15 
  sh root   ?? 0.02 secs Sun Aug 20 00:15 
  ping S root   ?? 1.34 secs Sun Aug 20 00:15 
  locate root   ttyp0 1.34 secs Sun Aug 20 00:15 
  accton S root   ttyp0 0.00 secs Sun Aug 20 00:15 

  進(jìn)程統(tǒng)計(jì)的一個(gè)問(wèn)題是pacct文件可能增長(zhǎng)的十分迅速。這時(shí)需要交互式的或經(jīng)過(guò)cron機(jī)制運(yùn)行sa命令來(lái)保持日志數(shù)據(jù)在系統(tǒng)控制內(nèi)。sa命令報(bào)告、清理并維護(hù)進(jìn)程統(tǒng)計(jì)文件。它能把/var/log/pacct中的信息壓縮到摘要文件/var/log/savacct和/var/log/usracct中。這些摘要包含按命令名和用戶名分類的系統(tǒng)統(tǒng)計(jì)數(shù)據(jù)。sa缺省情況下先讀它們,然后讀pacct文件,使報(bào)告能包含所有的可用信息。sa的輸出有下面一些標(biāo)記項(xiàng):

    avio--每次執(zhí)行的平均I/O操作次數(shù) 
    cp--用戶和系統(tǒng)時(shí)間總和,以分鐘計(jì) 
    cpu--和cp一樣 
    k--內(nèi)核使用的平均CPU時(shí)間,以1k為單位 
    k*sec--CPU存儲(chǔ)完整性,以1k-core秒 
    re--實(shí)時(shí)時(shí)間,以分鐘計(jì) 
    s--系統(tǒng)時(shí)間,以分鐘計(jì) 
    tio--I/O操作的總數(shù) 
    u--用戶時(shí)間,以分鐘計(jì) 
    例如: 
    842   173.26re    4.30cp 0avio 358k 
    2   10.98re     4.06cp 0avio 299k find 
    9   24.80re     0.05cp 0avio 291k ***other 
    105   30.44re     0.03cp 0avio 302k ping 
    104   30.55re     0.03cp 0avio 394k sh 
    162   0.11re     0.03cp 0avio 413k security.sh* 
    154   0.03re     0.02cp 0avio 273k ls 
    56   31.61re     0.02cp 0avio 823k ping6.pl* 
    2   3.23re     0.02cp 0avio 822k ping6.pl 
    35   0.02re     0.01cp 0avio 257k md5sum 
    97   0.02re     0.01cp 0avio 263k initlog 
    12 0.19re 0.01cp 0avio 399k promisc_check.s 
    15 0.09re 0.00cp 0avio 288k grep 
    11 0.08re 0.00cp 0avio 332k awk 

  用戶還可以根據(jù)用戶而不是命令來(lái)提供一個(gè)摘要報(bào)告。例如sa -m顯示如下: 

        885   173.28re    4.31cp 0avk 
    root  879   173.23re    



4.31cp 0avk 
    alias 3   0.05re     0.00cp 0avk 
    qmailp 3   0.01re     0.00cp 0avk 

  Syslog設(shè)備 

  Syslog已被許多日志函數(shù)采納,它用在許多保護(hù)措施中--任何程序都可以通過(guò)syslog 紀(jì)錄事件。Syslog可以紀(jì)錄系統(tǒng)事件,可以寫(xiě)到一個(gè)文件或設(shè)備中,或給用戶發(fā)送一個(gè)信息。它能紀(jì)錄本地事件或通過(guò)網(wǎng)絡(luò)紀(jì)錄另一個(gè)主機(jī)上的事件。 

  Syslog設(shè)備依據(jù)兩個(gè)重要的文件:/etc/syslogd(守護(hù)進(jìn)程)和/etc/syslog.conf配置文件,習(xí)慣上,多數(shù)syslog 信息被寫(xiě)到/var/adm或/var/log目錄下的信息文件中(messages.*)。一個(gè)典型的syslog紀(jì)錄包括生成程序的名字和一個(gè)文本信息。它還包括一個(gè)設(shè)備和一個(gè)優(yōu)先級(jí)范圍(但不在日之中出現(xiàn))。 

  每個(gè)syslog消息被賦予下面的主要設(shè)備之一: 

    LOG_AUTH--認(rèn)證系統(tǒng):login、su、getty等 
    LOG_AUTHPRIV--同LOG_AUTH,但只登錄到所選擇的單個(gè)用戶可讀的文件中 
    LOG_CRON--cron守護(hù)進(jìn)程 
    LOG_DAEMON--其他系統(tǒng)守護(hù)進(jìn)程,如routed 
    LOG_FTP--文件傳輸協(xié)議:ftpd、tftpd 
    LOG_KERN--內(nèi)核產(chǎn)生的消息 
    LOG_LPR--系統(tǒng)打印機(jī)緩沖池:lpr、lpd 
    LOG_MAIL--電子郵件系統(tǒng) 
    LOG_NEWS--網(wǎng)絡(luò)新聞系統(tǒng) 
    LOG_SYSLOG--由syslogd(8)產(chǎn)生的內(nèi)部消息 
    LOG_USER--隨機(jī)用戶進(jìn)程產(chǎn)生的消息 
    LOG_UUCP--UUCP子系統(tǒng) 
    LOG_LOCAL0~LOG_LOCAL7--為本地使用保留 
    Syslog為每個(gè)事件賦予幾個(gè)不同的優(yōu)先級(jí): 
    LOG_EMERG--緊急情況 
    LOG_ALERT--應(yīng)該被立即改正的問(wèn)題,如系統(tǒng)數(shù)據(jù)庫(kù)破壞 
    LOG_CRIT--重要情況,如硬盤(pán)錯(cuò)誤 
    LOG_ERR--錯(cuò)誤 
    LOG_WARNING--警告信息 
    LOG_NOTICE--不是錯(cuò)誤情況,但是可能需要處理 
    LOG_INFO--情報(bào)信息 
    LOG_DEBUG--包含情報(bào)的信息,通常旨在調(diào)試一個(gè)程序時(shí)使用 

  syslog.conf文件指明syslogd程序紀(jì)錄日志的行為,該程序在啟動(dòng)時(shí)查詢配置文件。該文件由不同程序或消息分類的單個(gè)條目組成,每個(gè)占一行。對(duì)每類消息提供一個(gè)選擇域和一個(gè)動(dòng)作域。這些域由tab隔開(kāi):選擇域指明消息的類型和優(yōu)先級(jí);動(dòng)作域指明syslogd接收到一個(gè)與選擇標(biāo)準(zhǔn)相匹配的消息時(shí)所執(zhí)行的動(dòng)作。每個(gè)選項(xiàng)是由設(shè)備和優(yōu)先級(jí)組成。當(dāng)指明一個(gè)優(yōu)先級(jí)時(shí),syslogd將紀(jì)錄一個(gè)擁有相同或更高優(yōu)先級(jí)的消息。所以如果指明"crit",那所有標(biāo)為crit、alert和emerg的消息將被紀(jì)錄。每行的行動(dòng)域指明當(dāng)選擇域選擇了一個(gè)給定消息后應(yīng)該把他發(fā)送到哪兒。例如,如果想把所有郵件消息紀(jì)錄到一個(gè)文件中,如下:

  #Log all the mail messages in one place 
    mail.* /var/log/maillog   

  其他設(shè)備也有自己的日志。UUCP和news設(shè)備能產(chǎn)生許多外部消息。它把這些消息存到自己的日志(/var/log/spooler)中并把級(jí)別限為"err"或更高。例如:
 



# Save mail and news errors of level err and higher in aspecial file. 
    uucp,news.crit /var/log/spooler 

  當(dāng)一個(gè)緊急消息到來(lái)時(shí),可能想讓所有的用戶都得到。也可能想讓自己的日志接收并保存。 

    #Everybody gets emergency messages, plus log them on anther machine 
    *.emerg * 
    *.emerg @linuxaid.com.cn 

  alert消息應(yīng)該寫(xiě)到root和tiger的個(gè)人賬號(hào)中: 

    #Root and Tiger get alert and higher messages 
    *.alert root,tiger 

  有時(shí)syslogd將產(chǎn)生大量的消息。例如內(nèi)核("kern"設(shè)備)可能很冗長(zhǎng)。用戶可能想把內(nèi)核消息紀(jì)錄到/dev/console中。下面的例子表明內(nèi)核日志紀(jì)錄被注釋掉了: 

    #Log all kernel messages to the console 
    #Logging much else clutters up the screen 
    #kern.* /dev/console 

  用戶可以在一行中指明所有的設(shè)備。下面的例子把info或更高級(jí)別的消息送到/var/log/messages,除了mail以外。級(jí)別"none"禁止一個(gè)設(shè)備:

    #Log anything(except mail)of level info or higher 
    #Don't log private authentication messages! 
    *.info:mail.none;autHPriv.none /var/log/messages 

  在有些情況下,可以把日志送到打印機(jī),這樣網(wǎng)絡(luò)入侵者怎么修改日志都沒(méi)有用了。通常要廣泛紀(jì)錄日志。Syslog設(shè)備是一個(gè)攻擊者的顯著目標(biāo)。一個(gè)為其他主機(jī)維護(hù)日志的系統(tǒng)對(duì)于防范服務(wù)器攻擊特別脆弱,因此要特別注意。 

  有個(gè)小命令logger為syslog(3)系統(tǒng)日志文件提供一個(gè)shell命令接口,使用戶能創(chuàng)建日志文件中的條目。用法:logger 例如:logger This is a test! 

  它將產(chǎn)生一個(gè)如下的syslog紀(jì)錄:Aug 19 22:22:34 tiger: This is a test! 

  注意不要完全相信日志,因?yàn)楣粽吆苋菀仔薷乃摹?nbsp;

  程序日志



  許多程序通過(guò)維護(hù)日志來(lái)反映系統(tǒng)的安全狀態(tài)。su命令允許用戶獲得另一個(gè)用戶的權(quán)限,所以它的安全很重要,它的文件為sulog。同樣的還有sudolog。另外,想Apache有兩個(gè)日志:access_log和error_log。


關(guān)鍵字:Linux、系統(tǒng)日志、服務(wù)器
分享到:

頂部 】 【 關(guān)閉
版權(quán)所有:佛山思海電腦網(wǎng)絡(luò)有限公司 ©1998-2024 All Rights Reserved.
聯(lián)系電話:(0757)22630313、22633833
中華人民共和國(guó)增值電信業(yè)務(wù)經(jīng)營(yíng)許可證: 粵B1.B2-20030321 備案號(hào):粵B2-20030321-1
網(wǎng)站公安備案編號(hào):44060602000007 交互式欄目專項(xiàng)備案編號(hào):200303DD003  
察察 工商 網(wǎng)安 舉報(bào)有獎(jiǎng)  警警  手機(jī)打開(kāi)網(wǎng)站