日志檔案對網絡安全的重要作用是不可低估的,因為日志檔案能夠詳細記錄系統每天發生的各種各樣的事件。使用者可以通過日志檔案檢查錯誤産生的原因,或者在受到攻擊和黑客入侵時追蹤攻擊者的蹤迹。日志的兩個比較重要的作用是:稽核和監測。配置好的Linux的日志非常強大。對于Linux系統而言,所有的日志檔案都在/var/log下。預設情況下,Linux的日志檔案已經足夠強大,但沒有記錄FTP的活動。使用者可以通過修改/etc/ftpacess讓系統記錄FTP的一切活動。
Linux日志系統簡介:日志對于系統的安全來說非常重要,它記錄了系統每天發生的各種各樣的事情,使用者可以通過它來檢查錯誤發生的原因,或者尋找受到攻擊時攻擊者留下的痕迹。日志主要的功能是審計和監測。它還可以實時地監測系統狀态,監測和追蹤侵入者。Linux系統一般有3個主要的日志子系統:連接配接時間日志、程序統計日志和錯誤日志。
RedHat Linux常見的日志檔案和常用指令:成功地管理任何系統的關鍵之一,是要知道系統中正在發生什麼事。Linux 中提供了異常日志,并且日志的細節是可配置的。Linux 日志都以明文形式存儲,是以使用者不需要特殊的工具就可以搜尋和閱讀它們。還可以編寫腳本,來掃描這些日志,并基于它們的内容去自動執行某些功能。Linux 日志存儲在 /var/log 目錄中。這裡有幾個由系統維護的日志檔案,但其他服務和程式也可能會把它們的日志放在這裡。大多數日志隻有root賬戶才可以讀,不過修改檔案的通路權限就可以讓其他人可讀。
配置Linux日志檔案:日志也應該是使用者注意的地方。不要低估日志檔案對網絡安全的重要作用,因為日志檔案能夠詳細記錄系統每天發生的各種各樣的事件,使用者可以通過日志檔案檢查錯誤産生的原因,或者在受到攻擊、被入侵時追蹤攻擊者的蹤迹。日志的兩個比較重要的作用是稽核和監測。配置好的Linux的日志非常強大。對于Linux系統而言,所有的日志檔案在/var/log下。預設情況下,Linux的日志檔案已經足夠強大,但沒有記錄FTP的活動。使用者可以通過修改/etc/ftpacess讓系統記錄FTP的一切活動。
管理Linux日志檔案工具:logrotate簡介:如果伺服器有大量的使用者的話,這些日志檔案的大小會很快地增加,在伺服器硬碟不是非常充足的情況下,必須采取措施防止日志檔案将硬碟撐爆。現代的Linux版本都有一個小程式,名為logrotate,用來幫助使用者管理日志檔案,它以自己的守護程序工作。logrotate周期性地旋轉日志檔案,可以周期性地把每個日志檔案重命名成一個備份名字,然後讓它的守護程序開始使用一個日志檔案的新的拷貝。這就是為什麼在/var/log/下看到許多諸如maillog、maillog.1、maillog.2、boot.log.1、boot.log.2之類的檔案名。它由一個配置檔案驅動,該檔案是/etc/logroatate.conf;
Linux下常用日志分析工具logcheck簡介:對于擁有大量賬戶、系統繁忙的Linux系統而言,其日志檔案是極其龐大的,很多沒有用的資訊會将值得注意的資訊淹沒,給使用者分析日志帶來了很大的不便。現在有一些專門用于分析日志的工具,如Logcheck和Friends。Logcheck用來分析龐大的日志檔案,過濾出有潛在安全風險或其他不正常情況的日志項目,然後以電子郵件的形式通知指定的使用者。它是由Psionic開發的.
本文轉自 wqmsl 51CTO部落格,原文連結:http://blog.51cto.com/wqmsl/310337,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)