水平集—日志管理:这部分包括一些开源技术,这些技术基本上是针对基于主机的日志记载,日志文件转储和日志文件分析。很多工具都是免费的、开源软件,在很多主要的Linux系统中都有集成,包括主流的RetHat和Novell。
◆ⅠLogrotate
Logrotate是在大量Linux系统中非常流行的应用程序工具,包括所有的RedHat和基于SUSE的系统都使用它。Logrotate主要是由cron(一个任务调度程序)控制周期性运行。Logrotate会读取日志文件(/ect/logrotate.conf),然后根据配置信息存档和压缩日志文件。系统管理员可以基于天数和大小来配置什么时候需要转储日志文件,以及多长时间需要维护一次备份日志,这样旧的存档日志文件就可以被新的存档日志代替。
◆Ⅱ Syslogd和klogd
典型的Linux系统利用一个叫syslogd的daemon后台程序,它从用户空间应用程序捕获日志信息,同时记录成文本日志文件或是通过网络发送到一个日志记载主机。Syslogd程序通常会伴随着一个叫klogd的程序,klogd用来捕获和记录内核信息。
Syslogd程序的行为可以通过/etc/syslog.conf配置文件进行配置。所有由syslog捕获的信息都根据facility和priority进行分类。然后这些信息就可以被发送到特殊的日志文件或日志记载主机,或者根据它们的facility(设备)和priority(行为级别)属性完全抛弃.
◆Ⅲ Syslog-ng
Syslog-ng应用程序是传统syslog daemon的增强移植实现。它提供了很多与标准syslog daemon相同的特性,同时还包括一些附加特性,如基于内容的高级消息过滤功能,通过UDP或TCP的远程日志记载,把日志写进像MySQL或PostgreSQL这样的数据库。很多最近的基于SUSE的系统,如SLES10都已经改把syslog-ng作为缺省的syslog服务。
◆Ⅳ Viewing logs
Linux系统上的大部分日志文件都存储成纯文本,这就意味着可以通过使用大量不同的命令行工具进行查看和解析。典型的命令如tail,head,grep,cat,less,more,sed,more,sed和awk,使用这些命令可以通过命令行查看日志信息。
还有很多工具是通过GUI图形接口或是web浏览器来解析和查看日志文件。一些工具甚至可以处理特殊的日志格式,例如那些由Linux Netfilter防火墙子系统生成的日志文件。
GNOME System Log Viewer
GNOME系统包括一个基于GTK的系统日志观测程序,这个程序通过GUI图形界面展示系统日志。
YaST System Log Module
基于SUSE的系统使用包含View System Log模块(也叫做view_anymsg)的YaST,与GNOME System Log viewer类似,YaST模块允许系统管理员不使用命令行就可以观测许多不同种类的系统日志
◆Ⅴ Log Analysis
LogWatch
Logwatch工具用来解析系统日志,定位任何可能预示安全隐患或是系统错误的数据,发送一个email到指定的地址。Logwatch与RetHat Enterprise Linux系统一起发布。以下是一个来自PRM描述的摘要
“LogWatch是一个可定制化日志分析系统。LogWatch可以解析给定时间段中的系统日志,并且建立一个详细的报告分析你指定的区域。LogWatch容易使用,而且声称它可以在任何系统上正常工作。注意的是,LogWatch现在分析Samba日志。”
LogWatch主要通过cron周期性运行。
LogCheck:
Logcheck工具是Sentry Tools工程的一部分,Sentry Tools工程还包括portsentry——一个用来监测端口扫描的工具。与LogWatch工具类似,Logcheck用来解析系统日志,发现可能预示安全问题的数据,发送一个email到指定地址。Logcheck也像LogWatch一样,依靠cron工具周期性执行。
分享到:
相关推荐
Linux 操作系统日志管理全攻略
centos或linux系统中使用的源码安装包,亲测有效。 MySQL 8.0.33于2023年4月18日GA,这可能是包含新功能、新特性的8.0的最后一个版本,未来的MySQL版本将会在...绑定OpenSSL库的操作系统中,用于MySQL服务器链接的Open
2014年给某家公司开发一套基于集群的后台日志分析系统,操作系统linux,开发语言c++。程序分为三部分,我保存的是属于自己开发的控制server,另外还有日志server和媒体处理server。另外还有一套基于php的xmlweb展示...
本书可作为Linux操作系统课程的教材,也可作为电脑爱好者,相关技术人员及参加Linux认证考试人士的参考书。 一、关于Linux Linux是一个正在蓬勃发展的极富生命力的操作系统。芬兰青年Linus Torvalds和其杰作的...
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。
第3部分包括了多种不容忽视的重要主题:X窗口系统、打印系统、系统维护与环境、性能分析、与Windows系统的协作、串行设备、操作系统驱动程序和内核、系统守护进程以及政策与行政管理方面的知识等。 本书的几位...
日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计...本文将为大家介绍Linux操作系统服务器日志管理。
Unix系统用户登录、操作命令日志配置方法-(二)+Linux篇+Bourne-Again+Shell.docUnix系统用户登录、
系统日志介绍 Linux系统拥有非常灵活和强大的日志功能,.../var/log/lastlog :记录最后一次用户成功登陆的时间、登陆IP等信息 /var/log/messages :记录Linux操作系统常见的系统和服务错误信息 常见的日志文件 /var/lo
Linux系统在科学计算、数据分析和机器学习等领域也有广泛应用。许多知名的科学计算软件都在Linux上开发和运行,Linux系统在各个领域都有广泛的应用,其强大的功能和灵活性使得它成为许多产品和服务的基础架构。
日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪...
第三部分包括了多种不容忽视的重要主题:X窗口系统、打印系统、系统维护与环境、性能分析、与Windows系统的协作、串行设备、操作系统驱动程序和内核、系统守护进程以及政策与行政管理方面的知识等。 高清晰非扫描...
Linux系统在科学计算、数据分析和机器学习等领域也有广泛应用。许多知名的科学计算软件都在Linux上开发和运行,Linux系统在各个领域都有广泛的应用,其强大的功能和灵活性使得它成为许多产品和服务的基础架构。
都应该包含日志功能,这样不但便于程序的调试和纠错,而且更重要的是能够给程序的使用方提供日志 的分析功能,从而使系统管理员能够较好地掌握程序乃至系统的运行状况和用户的行为,及时采取行动,排除和阻断意外...
linux记录用户登录操作日志.日志分析 每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)
跨平台性:Linux操作系统可以在多种硬件架构和平台上运行,包括x86、ARM、MIPS等。这使得Linux成为了一种非常灵活的操作系统,适用于各种设备和应用场景。 可定制性:由于Linux的源代码是公开的,用户可以根据自己的...
主要介绍了linux系统中c++写日志文件功能,简化了glog,只保留了写日志文件的功能,只是改写了linux版本,需要的朋友可以参考下
许多知名的云计算服务提供商都采用Linux系统作为其基础架构,一些游戏平台和游戏开发工具采用Linux作为支持的操作系统,例如Steam平台上的某些游戏。Linux系统在科学计算、数据分析和机器学习等领域也有广泛应用。...
4.4 与其他操作系统共享交换空间 224 4.5 交换空间的分配 224 4.6 缓冲区 225 第5章 引导和关机 227 5.1 概论 227 5.2 深入研究引导过程 227 5.3 关机详情 229 5.4 重新启动 230 5.5 单用户模式 230 5.6 ...