linuxでのシステムログのメンテナンステクニック
4504 ワード
1システムログ
/var/log/messagesには、サーバのシステムログだけでなく、他のサービスのログもたくさんあります.一般的に、ログの最後の10個を次のコマンドで表示します.
2システムセキュリティログ
/var/log/secure登録システムアクセスデータのファイル、例えばPOP 3、SSH、Telnet、FTPなどが記録されており、このファイルから安全に登録されていないIPを検索することができる.
3登録者のデータを記録する
/var/log/wtmpはログイン者の情報を記録します.これはバイナリファイルで、直接見ることはできませんので、lastコマンドを使用してファイルの内容を取り出さなければなりません.
4システム時間の記録
/var/log/lastlogは、利用者ごとに最近システムにログインした時間を記録しますが、ログインすると、前回ログインした時間が表示され、この時間が前回ログインした時間でなければ、あなたのアカウントが盗まれる可能性があります.この実行可能ファイルは、/usr/bi/lastlogコマンドで読み込むことができます.
5サーバのメールログ
サーバーのメールは/var/log/messagesで、もし専門のログの分析が必要ならば、Awstatsを使うことを推薦します;会社の開発がメールに対する要求が低い場合は、最も簡単なSendmailやpostfixを構成し、ログのstatus状態を見てメールが正しく送信されているかどうかを判断することができます.Nagiosサーバを構成する場合、このログでアラームメールが送信されたかどうかを判断することもできます.
6 iptablesログを指定したファイルに出力
iptablesはカーネルでIPパケットフィルタリングルールを確立、維持、チェックします.iptables自体の3つのテーブルが作成されている可能性があります.各テーブルには多くの埋め込みチェーンが含まれており、ユーザーがカスタマイズしたチェーンも含まれています.iptablesはデフォルトでログ情報を/var/log/messagesに出力します.しかし、ログ出力の位置を変更することもできます.これにより、より良い統計、ログの分析、ネットワーク攻撃情報の分析に役立ちます.新しいログファイルを作成する方法について説明します/var/log/iptables.logはまず/etc/sysyslogを開く.confファイル:
次に、ファイルの最後に次の情報を追加します.
最後にファイルを閉じ、次のコマンドでsyslogdを再起動します.
7ログファイル専門分析ツール
linuxシステムの一般的なサービスには、Apache、Nginx、Squidなど、独自のログファイルがありますが、複雑なフォーマットのため、専門ツールAwstats、Webalizerなどを使用して分析することをお勧めします.
8起動メッセージをdmesgで表示する
dmesgは、linuxが起動するとカーネルringキャッシュにカーネルの情報が格納され、dmesgはキャッシュの内容を表示する簡単な方法を提供します.デフォルトでは、dmesgは画面に印刷されます.もちろん、出力ファイルにリダイレクトすることもできます.ハードウェアが破損している場合は、dmesgログに表示され、コマンドを使用できます.
関連する内容を見てみると、実は/var/log/dmesgの内容が見えます.
9 cronに関するログ
デフォルトでは、crontabで実行するログアンインストール/var/logでは、/etc/syslogを参照できます.confの構成は、コマンドによって
を参照してください.コマンドの表示は、/var/log/のcronログを参照してください.コマンドは次のとおりです.
コマンドは次のように表示されます.
/var/log/messagesには、サーバのシステムログだけでなく、他のサービスのログもたくさんあります.一般的に、ログの最後の10個を次のコマンドで表示します.
tail -n10 /var/log/messages
2システムセキュリティログ
/var/log/secure登録システムアクセスデータのファイル、例えばPOP 3、SSH、Telnet、FTPなどが記録されており、このファイルから安全に登録されていないIPを検索することができる.
3登録者のデータを記録する
/var/log/wtmpはログイン者の情報を記録します.これはバイナリファイルで、直接見ることはできませんので、lastコマンドを使用してファイルの内容を取り出さなければなりません.
[root@localhost ~]# last
root pts/1 123.118.20.130 Sun May 24 12:08 still logged in
root pts/0 128.199.195.201 Sun May 24 11:30 still logged in
4システム時間の記録
/var/log/lastlogは、利用者ごとに最近システムにログインした時間を記録しますが、ログインすると、前回ログインした時間が表示され、この時間が前回ログインした時間でなければ、あなたのアカウントが盗まれる可能性があります.この実行可能ファイルは、/usr/bi/lastlogコマンドで読み込むことができます.
[root@localhost ~]# lastlog
Username Port From Latest
root pts/1 123.118.20.130 Sun May 24 12:08:56 +0800 2015
bin **Never logged in**
daemon **Never logged in**
adm **Never logged in**
lp **Never logged in**
sync **Never logged in**
shutdown **Never logged in**
halt **Never logged in**
mail **Never logged in**
uucp **Never logged in**
operator **Never logged in**
games **Never logged in**
gopher **Never logged in**
ftp **Never logged in**
nobody **Never logged in**
dbus **Never logged in**
vcsa **Never logged in**
abrt **Never logged in**
haldaemon **Never logged in**
ntp **Never logged in**
saslauth **Never logged in**
postfix **Never logged in**
sshd **Never logged in**
tcpdump **Never logged in**
nscd **Never logged in**
mysql **Never logged in**
zabbix **Never logged in**
5サーバのメールログ
サーバーのメールは/var/log/messagesで、もし専門のログの分析が必要ならば、Awstatsを使うことを推薦します;会社の開発がメールに対する要求が低い場合は、最も簡単なSendmailやpostfixを構成し、ログのstatus状態を見てメールが正しく送信されているかどうかを判断することができます.Nagiosサーバを構成する場合、このログでアラームメールが送信されたかどうかを判断することもできます.
6 iptablesログを指定したファイルに出力
iptablesはカーネルでIPパケットフィルタリングルールを確立、維持、チェックします.iptables自体の3つのテーブルが作成されている可能性があります.各テーブルには多くの埋め込みチェーンが含まれており、ユーザーがカスタマイズしたチェーンも含まれています.iptablesはデフォルトでログ情報を/var/log/messagesに出力します.しかし、ログ出力の位置を変更することもできます.これにより、より良い統計、ログの分析、ネットワーク攻撃情報の分析に役立ちます.新しいログファイルを作成する方法について説明します/var/log/iptables.logはまず/etc/sysyslogを開く.confファイル:
vim /etc/syslog.conf
次に、ファイルの最後に次の情報を追加します.
kern.warning /var/log/iptables.log
最後にファイルを閉じ、次のコマンドでsyslogdを再起動します.
service syslog restart
7ログファイル専門分析ツール
linuxシステムの一般的なサービスには、Apache、Nginx、Squidなど、独自のログファイルがありますが、複雑なフォーマットのため、専門ツールAwstats、Webalizerなどを使用して分析することをお勧めします.
8起動メッセージをdmesgで表示する
dmesgは、linuxが起動するとカーネルringキャッシュにカーネルの情報が格納され、dmesgはキャッシュの内容を表示する簡単な方法を提供します.デフォルトでは、dmesgは画面に印刷されます.もちろん、出力ファイルにリダイレクトすることもできます.ハードウェアが破損している場合は、dmesgログに表示され、コマンドを使用できます.
dmesg |grep error
関連する内容を見てみると、実は/var/log/dmesgの内容が見えます.
9 cronに関するログ
デフォルトでは、crontabで実行するログアンインストール/var/logでは、/etc/syslogを参照できます.confの構成は、コマンドによって
grep cron/etc/syslog.conf
を参照してください.コマンドの表示は、/var/log/のcronログを参照してください.コマンドは次のとおりです.
ls -lsart /var/log/cron*
コマンドは次のように表示されます.
[root@localhost ~]# ls -larts /var/log/cron*
132 -rw------- 1 root root 130640 May 3 03:19 /var/log/cron-20150503
132 -rw------- 1 root root 130569 May 10 03:17 /var/log/cron-20150510
136 -rw------- 1 root root 131536 May 17 03:23 /var/log/cron-20150517
132 -rw------- 1 root root 130955 May 24 03:08 /var/log/cron-20150524
8 -rw------- 1 root root 7537 May 24 12:30 /var/log/cron