模板
教程
环境
性能
功能
管理
Linux服务器日志管理详解(7)
发表于:2007-07-04来源:作者:点击数:
标签:
它将产生一个如下的syslog纪录:Aug1922:22:34tiger:Thisisatest! 注意不要完全相信日志,因为攻击者很容易修改它的。 程序日志 许多程序通过维护日志来反映系统的 安全 状态。su命令允许用户获得另一个用户的权限,所以它的安全很重要,它的文件为sulog。同
它将产生一个如下的syslog纪录:Aug 19 22:22:34 tiger: This is a test! 注意不要完全相信日志,因为攻击者很容易修改它的。
程序日志
许多程序通过维护日志来反映系统的安全状态。su命令允许用户获得另一个用户的权限,所以它的安全很重要,它的文件为sulog。同样的还有sudolog。另外,想Apache有两个日志:aclearcase/" target="_blank" >ccess_log和error_log。
其他日志工具
chklastlog
ftp://coast.cs.purdue.edu/pub/tools/unix/chklastlog/ ;
chkwtmp
ftp://coast.cs.purdue.edu/pub/tools/unix/chkwtmp/ ;
dump_lastlog
ftp://coast.cs.purdue.edu/pub/tools/unix/dump_lastlog.Z ;
spar
ftp://coast.cs.purdue.edu/pub/tools/unix/TAMU/ ;
Swatch
http://www.lomar.org/komar/alek/pres/swatch/cover.html ;
Zap
ftp://caost.cs.purdue.edu/pub/tools/unix/zap.tar.gz ;
