linux 日志
原文地址: http://blog.chinaunix.net/u1/33412/showart_418351.html 每个使用UNIX/linux的人都知道日志的用处,那你是否清楚linux这些日志信息处理的来龙去脉呢? 我们可以看到linux系统信息日志的途径基本有以下2种: (1)dmesg查看----这个命令比较常见 (2)/var/log/下的文件 那下面我们就从这个2个途径着手,一步步的走下去. (一) 首先,我们来看dmesg这个常见的命令背后隐藏的是什么!! (1)先让...
linux 日志 磁针石 联系方式: gmail and gtalk: xurongzhong#gmail.com 参考资料 *《鸟哥的 linux 私房菜》之 “ 分析登錄檔 ” *主要日志文件: /var/log/secure: 记录登入系统存取数据的档案,例如 pop3, ssh, telnet, ftp 等都会记录在此档案中; /var/log/wtmp: 记录登入者的讯息数据,由于本档案已经被编码过,所以必须使用 last 这个指令来取出档案的内容; /var/log/messages: 这个档案相当的重要,几乎系统...
linux日志 1 日志文件 linux保存了系统中所发生事件的详细记录,这些记录称作日志文件或消息文件。可以查阅日志文件来确定系统当前状态、观察入侵者踪迹、寻找某特定程序(或事件)相关的数据。 守护进程并不拥有控制终端,因此无法将进程运行信息输出显示,因此回向相应的日志文件中写入记录。linux内核本身也会将一些系统信息写入相应的日志文件。 1.1 日志消息 日志消息是对程序内正在发生的事件的一个...
1. 日志简介 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。 在linux系统中,有三个主要的日志子系统: 连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时...
参考资料: 1,linux指导第5部分 linux日志 http://lib.yctc.edu.cn/ccity/20010813/diy/zmsq/internet/htm/2.htm 2,webmin 下载 http://download.chinaunix.net/download/0012000/11243.shtml 3, Webmin:轻松驾驭linux http://lib.yctc.edu.cn/ccity/20010813/diy/zmsq/internet/htm/2.htm ★ /var/log/messages messages 日志是核心系统日志文件。它包含了系统启动时的引导消息,以及系统运行时的其他状态消息。I...
已经连续三周出现同一个问题,时间间隔都是6天的样子,下面是找到的日志,请大家帮忙分析, 情况描述:错误发生前telnet 以及ssh 都能远程登录,错误发生后,telnet以及ssh在输完用户名以及密码后,登录验证完后,秒退出来, 4.20的日志错误部分: init: tty (/dev/tty2) main process (3495) killed by TERM signal init: tty (/dev/tty3) main process (3497) killed by TERM signal init: tty (/dev/tty4) main process (349...
tail -f /var/log/maillog时出现如下报错: Jan 4 11:52:51 localhost postfix/postdrop[10250]: warning: mail_queue_enter: create file maildrop/719748.10250: Permission denied Jan 4 11:52:51 localhost postfix/postdrop[5710]: warning: mail_queue_enter: create file maildrop/763226.5710: Permission denied Jan 4 11:52:51 localhost postfix/postdrop[2677]: warning: mail_queue_enter: create file maildrop/8...
使用方法: $0 options options有: -h 帮助 -i [ip] 查找在所有的日志文件特别IP_ADDRESS和搜索排名前20位的IP在日志文件中记录。 -d [ip] 从日志文件中删除IP -s [虚假IP] 骗ip,当不能删除的时候 -u [用户名] 删除用户记录 -w [shell的web路径] 清除shell大小马的访问日志 -f (不建议使用,fuck的意思,清空所有日志) -e "文件扩展名" 查找其他后门 -r [路径] 从哪开始查找,控制范围的 For Example: Ex: $0 -h * To show this ...
Jan 9 09:47:35 xx kernel: ACPI-0307: *** Error: ns_search_and_enter: Bad character in ACPI Name: E8C04F44 Jan 9 09:47:35 xx kernel: ACPI-0352: *** Error: Looking up [0xE8C04F44] (NON-ASCII) Jan 9 09:47:35 xx kernel: ACPI-1133: *** Error: Method execution failed [\_PR_.CPU5._PSD] (Node f7acc900), AE_BAD_CHARACTER 系统信息如下 [root@xx ~]# uname -a linux xx 2.6.9-34.ELsmp #1 SMP Fri ...
lrwxrwxrwx 1 root root 10 Jan 1 2011 mail -> spool/mail/ ?--Sr-S--- 30001 858849288 909258343 18022428 Jun 11 2032 logging drwxr-xr-x 2 root root 4096 Feb 26 2009 nis/ var目录下存放log的目录变成了奇怪的样子,导致日志文件无法记录。很疑惑这种错误是怎么触发出来的?文件存放太多了么?
