RH131 系統日志和crontab 詳解

lecture 3  system service and security

幾個常用的日志資訊:

/var/log/dmesg  記錄核心在啟動過程中所産生的資訊

指令：dmesg  檢視系統引導過程中所産生的資訊

/var/log/messages  系統标準日志檔案

使用tail 指令檢視 -f 不用退出就可以檢視日志檔案裡實時産生的新的資訊

/var/log/maillog  郵件系統所産生的日志資訊

/var/log/secure  記錄使用者賬号認證過程中所産生的一些關于賬号的敏感資訊

安全 ，認證，及xinetd的資訊

<a href="http://lyp0909.blog.51cto.com/attachment/201102/6/508999_1296969906Anbi.png"></a>

隻有管理者才能檢視

/var/log/audit/audit.log  審計日志，由SElinux所産生的審計使用者操作資訊的一些日志資訊。

指令：ausearch   aureport  檢視

當日志資訊增長到一定程度後會做日志滾動

<a href="http://lyp0909.blog.51cto.com/attachment/201102/6/508999_1296969907TJD2.png"></a>

logrotate 将舊的資料更名，并建立新的日志檔案

syslogd 系統服務  用于實作日志資訊的統一調配

klogd  記錄由核心所産生的日志資訊

syslogd和klogd都通過syslog這個服務來實作

<a href="http://lyp0909.blog.51cto.com/attachment/201102/6/508999_1296969911IvlY.png"></a>

syslog的配置檔案：/etc/syslog.conf

<a href="http://lyp0909.blog.51cto.com/attachment/201102/6/508999_1296969918S45c.png"></a>

産生日志資訊的軟體                                           存放位置

                                                        “-” ：異步寫入

facility·priority  設施.級别

設施：某一類程式

<a href="http://lyp0909.blog.51cto.com/attachment/201102/6/508999_12969699200Gou.png"></a>

auth：系統認證産生的資訊

authpriv：通路控制所産生的資訊

daemon：背景程序或系統程序（通常是核心）所産生的日志資訊

kern：核心所産生的資訊

mark：syslog自身對于某些個日志資訊打上标記之後進行資訊記錄（一般是隻記錄打過标記的資訊）

user：預設的facility，記錄跟管理者無關的使用者程序所産生的資訊

local7：系統啟動過程中所産生的資訊

* 所有

lpr 關于列印的資訊

mail  關于郵件的資訊

news 關于新聞討論區的資訊

日志級别：

<a href="http://lyp0909.blog.51cto.com/attachment/201102/6/508999_1296969922129k.png"></a>

預設會記錄比定義級别高的所有日志資訊，在級别前加“=”表示隻記錄定義的級别的日志資訊。“！”表示隻記錄定義級别以下的日志資訊。

<a href="http://lyp0909.blog.51cto.com/attachment/201102/6/508999_1296969927la8c.png"></a>

cron 任務計劃

sysytem cron  作業系統為了自身的運作需要定時執行的任務   /etc/crontab

user cron  某個使用者自身所定義的任務計劃    /var/spool/cron/username/

<a href="http://lyp0909.blog.51cto.com/attachment/201102/6/508999_1296969932Zy9c.png"></a>

run-parts 指令：運作目錄下的每個腳本

*：通配符 ，代表任何時候都接受                   ∕n：每隔N機關間隔

-：取連續範圍                                     ，：取離散範圍 

<a href="http://lyp0909.blog.51cto.com/attachment/201102/6/508999_1296969936F8g4.png"></a>

<a href="http://lyp0909.blog.51cto.com/attachment/201102/6/508999_1296969937Wmil.png"></a>

重新開機crond服務：/etc/rc.d/init.d/crond restart

anacron，将在過去所定義的時間之内沒有執行的cron任務重新執行一遍。

<a href="http://lyp0909.blog.51cto.com/attachment/201102/6/508999_1296969938Q3TF.png"></a>

第一段：在多長時間之内沒有執行過的任務要執行一次

第二段：在系統開機之後要等待多長時間才執行

第三段：描述資訊

第四段：要執行的任務

anacron程序預設不會啟動。

default daily cron jobs

tmpwatch：清除過期的檔案

logrotate：日志滾動

logwatch：檢視日志檔案，并生成一個報告以郵件的形式發給管理者。

本文轉自 490999122 51CTO部落格，原文連結：http://blog.51cto.com/lyp0909/489093，如需轉載請自行聯系原作者