什麼是日志檔案?
記錄系統活動資訊的幾個檔案, 例如:何時、何地 (來源 IP)、何人 (什麼服務名稱)、做了什麽動作 (登入資訊)
日志系統的主要服務與程式是systemd-journald.service, rsyslog.service, rsyslogd
通過linux 的 syslog 函數查詢,了解服務名kernel, user, mail...等服務序号
/var/log/cron:
例行事件記錄,crontab是否如約進行
/var/log/lastlog:
系統上所有賬号最近一次登入的相關資訊
/var/log/messages:
系統發生的錯誤訊息 (或者是重要的資訊) 都會記錄在這個檔案中
var/log/secure:
隻要牽涉到『需要輸入帳号密碼』的軟體,那麽當登入時 (不管登入正确或錯誤) 都會被記錄在此檔案中。
/var/log/httpd/*, /var/log/samba/*:
一些網絡服務的日志目錄
日志一般内容
- 事件發生的日期與時間;
- 發生此事件的主機名稱;
- 啟動此事件的服務名稱 (如 systemd, CROND 等) 或指令與函式名稱 (如 su, login..);
- 該訊息的實際資料内容。
#!/bin/bash
#check_logfile_io.sh
#Used to monitor logs I/O
#writer jim
#histor
#2017.3.22
log_file_path=/usr/local/apache/log/access.log
First_md5sum=$(/usr/bin/md5sum $log_file_path | awk '{print $1}')
sleep 2
Second_md5sum=$(/usr/bin/md5sum $log_file_path | awk '{print $1}')
#利用比對2次取得的md5值來判斷檔案是否有被改動
if [ "$First_md5sum" == "$Second_md5sum" ]
then
echo "${data}"
else
echo "OK"
fi
- /etc/logrotate.conf
- /etc/logrotate.d/
For the LichKing !
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)