Linux系統日誌管理常用的工具和指令
日誌對於安全來說,非常重要,它記錄了系統每天發生的各種各樣的事情,你可以通過它來檢查錯誤發生的原因,或者受到攻擊時攻擊者留下的痕跡。下面是相關的知識,歡迎閱讀。
日誌主要的功能有:審計和監測。它還可以實時的監測系統狀態,監測和追蹤侵入者等等。
那麼日誌存放的位置在哪裏呢?
/var/log
常用日誌文件
⊙btmp 記錄登陸失敗的信息
⊙lastlog 記錄最近幾次成功登錄的事件和最後一次不成功的登錄
⊙messages 從syslog中記錄信息(有的`鏈接到syslog文件)
⊙utmp 記錄當前登錄的每個用戶
⊙wtmp 系統登錄的情況:登入登出
登錄信息的查看
last 查看登錄日誌內容
lastlog 記錄所有的用戶什麼時候登錄過系統
lastlog 和 last的區別:
last 查看IP
lastlog 查看後門的賬號
lastb 查看
# 如果說你發現你的btmp文件變得很大,說明有很大的可能是有人在暴力破解你的主機
日誌管理
系統和程序的“日記本”
– 記錄系統、程序運行中發生的各種事件
– 通過查看日誌,瞭解及排除故障
– 信息安全控制的“依據”
/var/log/messages 記錄內核消息、各種服務的公共消息
/var/log/dmesg 記錄系統啓動過程的各種消息
/var/log/cron 記錄與cron計劃任務相關的消息
/var/log/maillog 記錄郵件收發相關的消息
/var/log/secure 記錄與訪問限制相關的安全消息
/var/log/lastlog 最後登錄信息
/var/log/btmp 用戶登錄系統的錯誤信息
通用分析工具
– tail、tailf、less、grep等文本瀏覽/檢索命令
– awk、sed等格式化過濾工具
用戶登錄分析
users、who、w 命令
– 查看已登錄的用戶信息,詳細度不同
last、lastb 命令
– 查看最近登錄成功/失敗的用戶信息
日誌消息的優先級
Linux內核定義的事件緊急程度
– 分爲 0~7 共8種優先級別
– 其數值越小,表示對應事件越緊急/重要
4級別本身及以上,屬於錯誤日誌
使用journalctl工具
提取由 systemd-journal 服務蒐集的日誌
– 主要包括內核/系統日誌、服務日誌
常見用法
– journalctl | grep 關鍵詞
– journalctl -u 服務名 [-p 優先級]
– journalctl -n 消息條數
– journalctl --since="yyyy-mm-dd HH:MM:SS" --
until="yyyy-mm-dd HH:MM:SS"
栗子:
# yum -y install httpd
# systemctl restart httpd
# journalctl -u httpd
# journalctl -u httpd -p 6
# journalctl
# journalctl -n 10
systemd
一個更高效的系統&服務管理器
– 開機服務並行啓動,各系統服務間的精確依賴
– 配置目錄:/etc/systemd/system/
– 服務目錄:/lib/systemd/system/
– service:後臺的獨立服務
– target:一套配置單元的組合,類似於傳統“運行級別”(運行模式)
運行模式:圖形、字符
et 圖形
et 字符
設置開機默認的運行級別(運行模式)
# systemctl get-default #查看默認的運行模式
# systemctl set-default et
# systemctl get-default
# reboot
臨時切換運行級別(運行模式)
# systemctl isolate et
# systemctl isolate et
啓動/停止/重啓/看狀態
控制服務狀態
– systemctl start|stop|restart 服務名...
查看服務的運行狀態
– systemctl status 服務名...
配置開機自啓
查看服務是否自啓
– systemctl is-enabled 服務名...
設置服務是否開機自啓
– systemctl enable|disable 服務名...
相關文章
-
Linux系統管理常用命令
Linux是一套免費使用和自由傳播的類Unix操作系統,是一個基於POSIX和UNIX的多用戶、多任務、支持多線程和多CPU的操作系統。下面小編整理了Linux系統管理常用命令,希望對大家有幫助! 1、useradduseradd - create a new -
實用的Linux/Unix系統磁帶管理命令
混合性皮膚多見於25-35歲之間的人。中國大部分人都屬於此類皮膚。現代人混合性皮膚的人越來越多了,除了一些人是天生的混合性皮膚,還有一部分人是隨着壓力而變成混合性皮膚。要想護理好混合性皮膚,必須採用正 -
Linux認證系統管理:linuxmail命令發送郵件失敗
總結是在某一特定時間段對學習和工作生活或其完成情況,包括取得的成績、存在的問題及得到的經驗和教訓加以回顧和分析的書面材料,它可以提升我們發現問題的能力,讓我們抽出時間寫寫總結吧。總結你想好怎麼寫了嗎?以下是小 -
Linux系統文件目錄管理常用的命令
這是一款很簡單但是又很可愛的側扎馬尾髮型,厚重的斜劉海很好的修飾了額頭,展現可愛的臉型,捲髮的馬尾更加的優雅浪漫。側邊馬尾內扣的設計讓馬尾造型更多了幾分別緻感,在節點處夾上一隻粉色蝴蝶結造型,很有鄰家MM的甜美感 -
linux實用系統管理命令
1.free -m #查看內存佔用free -m -t #看內存佔用並統計free -n -t -s 2 #看內存佔用並統計,每兩秒刷新一次2.vmstat -s #看內存的使用狀況3.top #看進程的CPU排名top -d 1 #看排名的時候1秒刷新一次top 進入後按1,可以 -
簡述linux系統日常管理
大家瞭解Linux操作系統嗎?下面是我們給大家整理出來的精彩內容。我相信,這些問題也肯定是很多朋友在關心的,所以我就給大家談談這個! 1. w查看當前系統的負載相信所有的linux管理員最常用的命令就是這個’w’ 了,該命 -
在linux 操作系統中uniq命令的說明和使用
uniq命令的作用:顯示唯一的行,對於那些連續重複的行只顯示一次!接下來通過實踐實例說明:[root@stu100 ~]# cat testboy took bat homeboy took bat homegirl took bat homedog brought hat homedog brought hat homedog b -
Linux操作系統上的系統管理命令
黑色斜劉海中長髮簡單利落的髮型越來越成爲潮流,黑色的髮色有種親切的感覺,長斜分劉海把額頭露出來,有修顏的效果。女神中分內扣中長髮氣質女生其實不需要太過於複雜的打扮,中分深棕的直髮搭配着髮尾有層次地內扣,簡單又大 -
Linux系統的基本操作和常用命令彙總
這個世界的科學家告訴我們世界上沒有仙神妖魔。這是一座仙山,像黃鶴樓一樣,因爲仙人而命名。山上總是會有兩人,一個道士,一個和尚。沒有清規戒律,沒有法度。你可知萬物皆有情?一身道袍加身,再加上幾縷白絲,活生生的一個仙風道 -
linux系統常用的系統信息查看命令
純正的內卷梨花頭樣式,秀髮稍微帶着短短的感覺,自然地在脖頸位置梳下時尚的順滑的從寬到細的精緻效果,柔順的劉海自然地梳過額頭,從臉角簡單的滑下的一小縷秀髮,髮尾呈現稀薄的碎髮樣式,搭配圓圓的臉型更添優雅精緻的感覺。