Linux日志系統與分析

1

目錄

? Linux日志系統簡介

? Linux日志分析

? 案例介紹： Linux日志入侵發現

Linux日志系統簡介

? 日志的主要用途是系統審計、監測追蹤和分析統計。

? 為了保證 Linux 正常運行、準確定位系統問題，認真

檢查日志文件是管理員的一項非常重要的任務。

? Linux采用了syslog工具來實現此功能，如果配置正確

的話，所有在主機上發生的事情都會被記錄下來，不

管是好的還是壞的。

3

什么是 syslog

? Linux 內核由很多子系統組成 (網絡、文件訪問、內

存管理等)子系統需要給用戶傳送一些消息，消息內

容包括消息的來源及重要性等。所有子系統都要把消

息送到一可以維護的公用消息區，于是就有了 syslog。

? syslog 是一綜合的日志記錄系統。主要功能是日志管

理和分類存放

? syslog 使程序設計者從繁重的、機械的編寫日志文件代碼的

工作中解脫出來，使管理員更好地控制日志的記錄過程。

4

syslogd 的配置

? syslogd 的配置文件 /etc/syslog.conf 規定了系統中需要監視的事件

和相應的日志的保存位置。

? # Log all kernel messages to the console.

? # Logging much else clutters up the screen.

? #kern.* /dev/console

? # 將 info 或更高級別的消息送到 /var/log/messages ，

? # 除了 mail/news/authpriv/cron 以外。

? # 其中*是通配符，代表任何設備；none 表示不對任何級別的信息進行記錄。

? *.info;mail.none;news.none;authpriv.none;cron.none

/var/log/messages

? # 將 authpirv 設備的任何級別的信息記錄到 /var/log/secure 文件中，

5

syslogd 的配置文件

? # 這主要是一些和認證、權限使用相關的信息。

? authpriv.* /var/log/secure

? # 將 mail 設備中的任何級別的信息記錄到 /var/log/ maillog 文件中， 這主

要是和電子郵件相關的信息。

? mail.* -/var/log/ maillog

?

? # 將 cron 設備中的任何級別的信息記錄到 /var/log/cron 文件中，

? # 這主要是和系統中定期執行的任務相關的信息。

? cron.* /var/log/cron

? # 將任何設備的 emerg 級別或更高級別的消息發送給所有正在系統上的用戶。

? *.emerg *

6

syslogd 的配置文件

? # 將 uucp 和 news 設備的 crit 級別或更高級別的消息記錄到

/var/log/spooler 文件中。

? uucp,news.crit /var/log/spooler

? # 將和本地系統啟動相關的信息記錄到 /var/log/boot.log 文件中。

? local7.* /var/log/boot.log

? # 將 news 設備的 crit 級別的消息記錄到 /var/log/news/ news.crit 文件中。

? news.=crit

總結

以上是生活随笔為你收集整理的分析linux相关日志文件,Linux日志系统与分析.pdf的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。