天天看點
傳回

linux下的系統服務管理及日志管理

1、ntsysv服務配置工具

用來配置哪些服務開啟或關閉,圖形界面,使用鍵盤來操作。

安裝ntsysv服務的指令:yum install -y ntsysv

直接運作指令ntsysv 彈出配置界面;

<a href="http://s3.51cto.com/wyfs02/M00/6B/BF/wKiom1U16bniRaaUAAEwMkNjkNI101.jpg" target="_blank"></a>

按鍵盤的上下方向鍵進行移動,按空格鍵選擇,中括号内顯示有 * 表示開啟,否則不開啟。通過這個工具可以看到目前系統中的所有服務。建議除“crond,iptables,network,sshd,syslog,irqbalance,sedmail,microcode_ctl”外其他服務全部停掉。按tab鍵切換到OK,儲存,重新開機機器才能生效;

2、chkconfig服務管理工具

linux系統所有的預設服務可以檢視/etc/init.d/目錄得到;

<a href="http://s3.51cto.com/wyfs02/M01/6B/BF/wKiom1U16hGTxg_XAAHKv91vOz4382.jpg" target="_blank"></a>

系統預設的服務可以通過指令:service 服務名 start|stop|restart|status 進行服務的停止或啟動及檢視狀态;

這裡的服務名就是/etc/init.d/目錄下的系統預設服務,是以也可以使用/etc/init.d/服務名 start|stop|restart 啟動或停止服務;

可以使用chkconfig 或 chkconfig --list    列出所有的服務以及每個級别是否開啟:

<a href="http://s3.51cto.com/wyfs02/M01/6B/C0/wKiom1U161XQej9cAAb2mjYhfbo437.jpg" target="_blank"></a>

這裡的級别(0-6)就是/etc/inittab 對應的級别,0,1,6運作級别被系統保留,0為shutdown關機,1為重新開機到單使用者模式,6為重新開機;在一般的linux系統實作中,都是用2,3,4,5幾個級别;2級别為不帶NFS的多使用者模式;3為完全多使用者模式(最常用),4保留給使用者自定義,5為圖形界面登入。

chkconfig --level  指定級别 服務名 on或者off    更改哪個級别下的服務是否開啟;

--level 可以省略,預設針對2,3,4,5級别操作;

示例:關閉crond服務;開啟3級别下的crond服務;開啟345級别的crond服務;

1

2

3

4

5

6

7

8

9

10

11

<code>[root@yong ~]</code><code># chkconfig --list |grep crond</code>

<code>crond          0:off1:off2:on3:on4:on5:on6:off</code>

<code>[root@yong ~]</code><code># chkconfig crond off</code>

<code>crond          0:off1:off2:off3:off4:off5:off6:off</code>

<code>[root@yong ~]</code><code># chkconfig --level 3 crond on</code>

<code>crond          0:off1:off2:off3:on4:off5:off6:off</code>

<code>[root@yong ~]</code><code># chkconfig --level 345 crond on</code>

<code>crond          0:off1:off2:off3:on4:on5:on6:off</code>

chkconfig還有一個功能可以把某個服務加入到系統服務,自定義的服務如果想要加到系統服務裡面,拷貝可執行的服務到/etc/init.d/目錄裡面;加入系統服務之後可以使用:service 服務名 start 操作,并且也可以在chkconfig --list清單中查找到,當然也可以删除掉;

chkconfig --del  服務名    删除服務

chkconfig --add  服務名    添加服務  這個功能常用在把自定義的啟動腳本加入到系統服務中。

<code>[root@yong ~]</code><code># chkconfig --del crond</code>

<code>[root@yong ~]</code><code># chkconfig --add crond</code>

3、linux系統日志

日志主要的功能有:審計和檢測,還可以實時的監測系統狀态,監測和追蹤侵入者等等;

常用日志檔案有/var/log/message    核心系統日志檔案,包含了系統啟動時的引導消息,以及系統運作時的其他狀态消息。IO錯誤、網絡錯誤和系統系統錯誤都會記錄到這個檔案中。另外其他資訊,比如某個人的身份切換為root以及使用者定義安裝的軟體日志也會在這裡列出。

<code>[root@yong ~]</code><code># ls /var/log/messages</code>

<code>messages           messages-20150407  messages-20150420  </code>

<code>messages-20150330  messages-20150413</code>

連同messages一共有5個日志檔案,系統有一個日志輪詢機制,每星期切換一個日志,按照日期格式生成。

系統輪詢是通過logrotate工具的控制來實作的,配置檔案為/etc/logrotate.conf    沒有特殊需求請不要修改。

/var/log/messages 是由rsyslogd這個守護程序産生的,如果停掉這個服務則系統不會産生/var/log/messages,是以這個服務不要停。

rsyslogd服務的配置檔案為/etc/rsyslogd.conf    定義了日志的級别;如果沒有特殊需求也不要修改此配置檔案。

dmesg    顯示系統的啟動資訊,如果某個硬體有問題,也可以用這個指令檢視。

last    用來檢視登入linux的曆史資訊

last指令輸出資訊實際上是讀取/var/log/wtmp 二進制檔案,不用用cat vim head tail檢視;

<a href="http://s3.51cto.com/wyfs02/M02/6B/C0/wKiom1U17Qaw9HFXAAMrExhBrHU236.jpg" target="_blank"></a>

從左到右依次為:賬戶名稱、登入終端、登入用戶端ip、登入日期及時長。

lastb    檢視無效的登入曆史,有人惡意登入會記錄; 實際上是讀取/var/log/btmp檔案

<a href="http://s3.51cto.com/wyfs02/M00/6B/BB/wKioL1U17mTAWRsJAAC9vq-o_lk001.jpg" target="_blank"></a>

/var/log/maillog    同樣有5個maillog日志檔案;

<code>[root@yong ~]</code><code># head /var/log/maillog</code>

<code>Apr 20 13:55:41 yong postfix</code><code>/postfix-script</code><code>[1980]: stopping the Postfix mail system</code>

<code>Apr 20 13:55:41 yong postfix</code><code>/master</code><code>[1143]: terminating on signal 15</code>

/var/log/secure    系統登入的資訊日志檔案,記錄驗證和授權等方面的資訊,比如ssh登入系統成功或失敗。

<code>[root@yong ~]</code><code># tail /var/log/secure</code>

<code>Apr 20 18:29:05 yong login: pam_unix(login:session): session closed </code><code>for</code> <code>user root</code>

<code>Apr 20 18:29:06 yong sshd[954]: Received signal 15; terminating.</code>

<code>Apr 20 18:29:06 yong sshd[1863]: Exiting on signal 15</code>

<code>Apr 20 18:29:06 yong sshd[1863]: pam_unix(sshd:session): session closed </code><code>for</code> <code>user root</code>

<code>Apr 20 18:29:06 yong sshd[2040]: pam_unix(sshd:session): session closed </code><code>for</code> <code>user user1</code>

<code>Apr 20 18:29:06 yong sshd[1863]: syslogin_perform_logout: </code><code>logout</code><code>() returned an error</code>

<code>Apr 21 10:33:50 yong sshd[951]: Server listening on 0.0.0.0 port 22.</code>

<code>Apr 21 10:33:50 yong sshd[951]: Server listening on :: port 22.</code>

<code>Apr 21 10:39:11 yong sshd[986]: Accepted password </code><code>for</code> <code>root from 192.168.20.1 port 61567 ssh2</code>

<code>Apr 21 10:39:11 yong sshd[986]: pam_unix(sshd:session): session opened </code><code>for</code> <code>user root by (uid=0)</code>

本文轉自 模範生 51CTO部落格,原文連結:http://blog.51cto.com/mofansheng/1636492,如需轉載請自行聯系原作者

監控 Linux linux系統日志管理 linux日志管理 linux網絡安全日志管理 linux系統日志
上一篇: LAMP環境下搭建discuz論壇
下一篇: linux下網卡配置的使用方法

繼續閱讀