ubuntu日志管理方法
1. 连接时间的日志
连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这
两个文件无法直接cat查看,并且该文件由系统自动更新,可以通过如下:
w/who/finger/id/last/lastlog/ac 进行查看
[root@xhot ~]# who
root tty1 2010-10-06 22:56
root pts/0 2010-10-06 22:26 (218.192.87.4)
root pts/1 2010-10-06 23:41 (218.192.87.4)
root pts/3 2010-10-06 23:18 (218.192.87.4)
[root@xhot ~]# w
01:01:02 up 2:36, 4 users, load average: 0.15, 0.03, 0.01
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - 22:56 1:20m 0.16s 0.16s -bash
root pts/0 218.192.87.4 22:26 2:05m 0.18s 0.18s -bash
root pts/1 218.192.87.4 23:41 0.00s 0.41s 0.00s w
root pts/3 218.192.87.4 23:18 1:38m 0.03s 0.03s -bash
[root@xhot ~]# ac -p //查看每个用户的连接时间
u51 1.23
u55 0.04
root 95.21 //可以看到root连接时间最长吧
xhot 0.06
user1 3.93
total 100.48
[root@xhot ~]# ac -a //查看所有用户的连接时间
total 100.49
[root@xhot ~]# ac -d //查看用户每天的连接时间
Sep 24 total 0.14
Sep 25 total 14.60
Sep 26 total 13.71
Sep 27 total 21.47
Sep 28 total 11.74
Sep 29 total 6.60
Sep 30 total 8.81
Oct 1 total 9.04
Oct 2 total 0.47 //可以看到我国庆3、4、5号出去玩了
Oct 6 total 8.62
Today total 5.29
其他几个命令不做具体介绍了
2. 进程监控日志
进程统计监控日志在监控用户的操作指令是非常有效的。当服务器最近发现经常
无故关机或者无故被人删除文件等现象时,可以通过使用进程统计日志查看:
[root@xhot ~]# accton /var/account/pacct //开启进程统计日志监控
[root@xhot ~]# lastcomm //查看进程统计日志情况
accton S root pts/1 0.00 secs Thu Oct 7 01:20
accton root pts/1 0.00 secs Thu Oct 7 01:20
ac root pts/1 0.00 secs Thu Oct 7 01:14
ac root pts/1 0.00 secs Thu Oct 7 01:14
free root pts/1 0.00 secs Thu Oct 7 01:10
lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
bash F root pts/1 0.00 secs Thu Oct 7 01:09
lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
ifconfig root pts/1 0.00 secs Thu Oct 7 01:09
lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
accton S root pts/1 0.00 secs Thu Oct 7 01:09
[root@xhot ~]# accton //关闭进程统计日志监控
3. 系统和服务日志
系统日志服务是由一个名为syslog的服务管理的,如一下日志文件都是由syslog日志服务驱动的:
/var/log/lastlog :记录最后一次用户成功登陆的时间、登陆IP等信息
/var/log/messages :记录Linux操作系统常见的系统和服务错误信息
/var/log/secure :Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况
/var/log/btmp :记录Linux登陆失败的用户、时间以及远程IP地址
/var/log/cron :记录crond计划任务服务执行情况
…...
[root@xhot ~]# cat /var/log/lastlog
Lpts/0218.192.87.4
Lpts/1218.192.87.4
Lpts/1218.192.87.4
Lpts/0218.192.87.46
Lpts/0218.192.87.4
相关推荐
今天需要查看系统的日志文件,但却没有找到/var/log/messages这个文件。网上搜素资料,说是要配置/etc/syslog.conf。syslog采用可配置的、统一的系统登记程序,随时从系统各处接受log请求,然后根据/etc/syslog.conf...
Linux auditd 工具可以将审计记录写入日志文件。包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。
《Ubuntu权威指南》目录 目 录 第1章 系统概述与安装 1 1.1 Linux的兴起与发展 2 1.2 充分利用网上资源 3 1.2.1 Ubuntu官方网站 3 1.2.2 GNU网站 4 1.2.3 Linux文档项目网站 4 1.2.4 网上求助 5 1.3 随时查询随机...
一种图形实用程序,用于在基于Ubuntu的平台上管理内核。 产品特点 自动下载并安装内核软件包。 清除除正在运行的内核之外的所有已安装内核。 使用默认的文本编辑器查看内核发行变更日志。 自18.9.1起的更改 19.10 ...
错误日志和访问日志文件为系统管理员提供了有用的信息,比如,为 Web 服务器排障,保护系统不受各种各样的恶意活动侵犯,或者只是进行各种各样的分析以监控 HTTP 服务器。根据你 Web 服务器配置的不同,其错误/访问...
%log4cplus自述文件简短的介绍是一种易于使用的C ++ 17日志记录API,可提供线程安全,灵活且任意粒度的日志管理和配置控制。 它是根据Java log4j API建模的。最新项目信息可在 SourceForge项目页面或SourceForge上...
ubuntu备忘单 适用于不懂Linux的人的Ubuntu命令 系统管理 重新启动机器: sudo shutdown -r now 用户管理 创建一个新用户: useradd {username} 磁盘管理 检查可用卷上的磁盘空间: df -... 实时观看日志文件: tail -f
基于 Flask 框架开发的微信小程序...日志管理:操作日志和登录日志 接口文档:根据业务代码自动生成相关的api接口文档(Swagger风格) 错误码:前后端开发的错误码的约定 文件管理和上传:文件夹和文件的管理 文章管理
首先介绍Ubuntu Linux系统的...在此基础上,对Linux系统的Shell编程、用户管理、进程管理、磁盘空间管理、软件管理、文件系统管理、系统启动过程、作业调度与系统日志,以及TCP/IP网络管理与应用等内容进行深入的讨论。
它能管理多域名(子域名)的虚拟主机,在Debian系统中以向导的形式管理,按照向导问题选择相应功能即可快速创建。 Debian虚拟主机管理软件?Debian系统安装LNMP环境只需要两条命令,Debian6一键安装包DebianLNMP最快....
第1部分全面介绍了运行单机Linux系统涉及的各种管理知识和技术,如系统引导和关机、进程控制、文件系统管理、用户管理、设备管理、系统备份、软件配置以及cron和系统日志的管理使用等。第2部分从详细讲解TCP/IP协议...
《Ubuntu权威指南》目录 目 录 第1章 系统概述与安装 1 1.1 Linux的兴起与发展 2 1.2 充分利用网上资源 3 1.2.1 Ubuntu官方网站 3 1.2.2 GNU网站 4 1.2.3 Linux文档项目网站 4 1.2.4 网上求助 5 1.3 随时查询随机...
ubuntu22.04或者debian12 安装FreeSWITCH一键安装freeswitch脚本,提供web可视化管理GUI。 一键安装freeswitch脚本,提供web可视化管理GUI,jssip demo,单呼,组呼,群呼,广播,会议,黑名单,acl,呼叫转移,监听...
亮点 基于原生的 Flask 构建 RESTful...日志管理:操作日志和登录日志 接口文档:根据业务代码自动生成相关的api接口文档(Swagger风格) 错误码:前后端开发的错误码的约定 文件管理和上传:文件夹和文件的管理 文章管理
第一部分全面介绍了运行单机Linux系统涉及的各种管理知识和技术,如系统引导和关机、进程控制、文件系统管理、用户管理、设备管理、系统备份、软件配置以及cron和系统日志的管理使用等。第二部分从详细讲解TCP/IP...
毕业设计—基于 Flask 框架开发的...日志管理:操作日志和登录日志 接口文档:根据业务代码自动生成相关的api接口文档(Swagger风格) 错误码:前后端开发的错误码的约定 文件管理和上传:文件夹和文件的管理 文章管理
日志管理:操作日志和登录日志 接口文档:根据业务代码自动生成相关的api接口文档(Swagger风格) 错误码:前后端开发的错误码的约定 文件管理和上传:文件夹和文件的管理 文章管理 开发工具 Python 3.6(虚拟环境:...
本书延续了本书前一版以及《UNIX系统管理技术手册》的讲解风格,以当前主流的5种Linux发行版本(Red Hat ES、SUSE、Debian、Fedora Core和Ubuntu)为例,把Linux系统管理技术分为3个方面分别介绍。第1部分全面介绍了...
本文实例讲述了Python使用Supervisor来管理进程的方法。分享给大家供大家参考。具体分析如下: Supervisor可以启动、停止、重启*nix系统中的程序。也可以重启崩溃的程序。 supervisord的一个守护进程,用于将指定的...
在线实时查看trojan日志 在线trojan和trojan-go随时切换 支持trojan://分享链接和二维码分享(二维码仅限web页面) 限制用户使用期限 安装方式 trojan使用请提前准备好服务器可用的域名 a. 一键脚本安装 #安装/...