歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> 關於Unix

Linux服務器日志管理詳解(6)

其他設備也有自己的日志。UUCP和news設備能產生許多外部消息。它把這些消息存到自己的日志(/var/log/spooler)中並把級別限為\"err\"或更高。例如: #Savemailandnewserrorsoflevelerrandhigherinaspecialfile. uucp,news.crit/var/log/spooler 當一個緊急 其他設備也有自己的日志。UUCP和news設備能產生許多外部消息。它把這些消息存到自己的日志(/var/log/spooler)中並把級別限為\"err\"或更高。例如:
 
    # Save mail and news errors of level err and higher in aspecial file. 
    uucp,news.crit /var/log/spooler 

  當一個緊急消息到來時,可能想讓所有的用戶都得到。也可能想讓自己的日志接收並保存。 

    #Everybody gets emergency messages, plus log them on anther machine 
    *.emerg * 
    *.emerg @linuxaid.com.cn 

  alert消息應該寫到root和tiger的個人賬號中: 

    #Root and Tiger get alert and higher messages 
    *.alert root,tiger 

  有時syslogd將產生大量的消息。例如內核(\"kern\"設備)可能很冗長。用戶可能想把內核消息紀錄到/dev/console中。下面的例子表明內核日志紀錄被注釋掉了: 

    #Log all kernel messages to the console 
    #Logging much else clutters up the screen 
    #kern.* /dev/console 

  用戶可以在一行中指明所有的設備。下面的例子把info或更高級別的消息送到/var/log/messages,除了mail以外。級別\"none\"禁止一個設備: 

    #Log anything(except mail)of level info or higher 
    #Don\'t log private authentication messages! 
    *.info:mail.none;autHPriv.none /var/log/messages 

  在有些情況下,可以把日志送到打印機,這樣網絡入侵者怎麼修改日志都沒有用了。通常要廣泛紀錄日志。Syslog設備是一個攻擊者的顯著目標。一個為其他主機維護日志的系統對於防范服務器攻擊特別脆弱,因此要特別注意。 

  有個小命令logger為syslog(3)系統日志文件提供一個shell命令接口,使用戶能創建日志文件中的條目。用法:logger 例如:logger This is a test! 

Copyright © Linux教程網 All Rights Reserved