Linux中對於連接時間的日志,一般由/var/log/wtmp和/var/run/utmp這兩個文件記錄,不過這兩個文件無法直接使用cat查看,並且該文件由系統自動更新,我們可以通過w、who、finger、id、last、lastlog、ac命令進行查看。
Linux中對於進程的監控日志,首先說進程監控日志在監控用戶的操作指令是很有效的,當服務器最近發現經常發生無故宕機或者無故被人刪除文件等現象時,可以通過使用進程統計日志來查看。我們使用accton /var/account/pacct來開啟進程統計日志監控,我們可以使用lastcomm來查看進程統計日志情況。
Linux中對於日志服務是由一個名為syslog的服務管理的,比如syslog日志服務驅動很多文件,比如/var/log/lastlog是記錄最後一次用戶成功登陸的時間、登陸的IP信息,而/var/log/messages則是記錄Linux操作系統常見的系統和服務錯誤信息,而/var/log/secure則是記錄Linux系統安全日志、記錄用戶和工作組變換情況、用戶登錄認證信息、而/var/log/btmp則是記錄Linux登錄失敗的用戶、時間以及遠程的IP地址,而/var/log/cron則是記錄計劃任務的執行情況。
而syslog服務由兩個重要的配置文件控制管理,分別是/etc/syslog.conf主配置文件和/etc/sysconfig/syslog輔助配置文件,而/etc/init.d/syslog則是啟動腳本。
當系統工作到了一定時間後,日志文件的內容會隨著時間和訪問量的增加而越來越多,日志文件也會越來越大,當日志文件超過系統控制范圍的時候,就會對系統性能造成影響。轉儲的方式可以設置為每年轉儲、每月轉儲、每周轉儲、達到一定大小轉儲等。
在Linux系統中,我們經常使用logrotate來進行日志的轉儲,結合cron計劃任務,可以輕松實現日志文件的轉儲,轉儲方式的設置有/etc/logrotate.conf配置文件控制。
