摸清Linux日志处理的来龙去脉

每个使用UNIX/LINUX的人都知道日志的用处,那你是否清楚LINUX这些日志信息处理的来龙去脉呢？ 我们可以看到LINUX系统信息日志的途径基本有以下2种: （1）dmesg查看-

1、远程服务器的配置 修改/etc/sysconfig/syslog 文件: # vi /etc/sysconfig/syslog 将SYSLOGD_OPTIONS="-m 0" 修改成：

vi /etc/sysconfig/syslog 把 SYSLOGD_OPTIONS="-m 0" 修改为 SYSLOGD_OPTIONS="-r -

文件系统是用来管理和组织保存在磁盘驱动器上的数据的系统软件，其实现了数据完整性的保 证，也就是保证写入磁盘的数据和随后读出的内容的一致性。除了保存以文件方式存储的数据以外，一个文件系统同样存储和管

1.日志简介 日志对于安全来说，非常重要，他记录了系统每天发生的各种各样的事情，你可以通过他来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。日志主要的功能有：审计和监测。他还可以实时的监

网管主要靠系统的LOG，即我们时常所说的日志文件， 来获得侵入的痕迹及你进来的IP，或其他信息。当然也有些网管使用第三方工具来记录侵入他电脑的痕迹，这里主要要讲的是一般UNIX系统里记录你踪迹的文

日志对于安全来说，非常重要，他记录了系统每天发生的各种各样的事情，你可以通过他来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。日志主要的功能有：审计和监测。他还可以实时的监测系统状态，监测和追踪

进程统计 Unix可以跟踪每个用户运行的每条命令，如果想知道昨晚弄乱了哪些重要的文件，进程统计子系统可以告诉你。它对还跟踪一个侵入者有帮助。与连接时间日志不同，进程统计子系统缺省不激活，它必须启

文件系统是用来管理和组织保存在磁盘驱动器上的数据的系统，其实现了数据完整性的保 证，也就是保证写入磁盘的数据和随后读出的内容的一致性。除了保存以文件方式存储的数据以外，一个文件系统同样存储和管理关于文

日志文件（Log files） 是包含关于系统消息的文件，包括内核、服务、在系统上运行的应用程序等。不同的日志文件记载不同的信息。例如，有的是默认的系统日志文件，有的仅用于安全消息，有的记载 cron