檢視記錄檔

Linux系統的記錄檔有完善的資訊,可供管理者做為參考

1. 做為資訊分析的資料,如: /var/log/squid 下是 proxy 伺服器所記錄的存取資料,可做為其他套件分析資料

2. 做為安全檢查的依据,如: /var/log/radius 下可提供密碼認證

3. 做為網路存取記錄的資訊

4. 做為系統安裝的調整

多數的記錄檔存放在 /var/log 下

[root@ns2 log]# ls
boot.log  eth1.log        ksyms.0  maillog      pgsql             spooler     wtmp
canna     gdm             ksyms.5  messages     rpmpkgs           squid       XFree86.0.log
cron      htmlaccess.log  ksyms.6  mysqld.log   scrollkeeper.log  vbox        XFree86.setup.log
dmesg     httpd           lastlog  netconf.log  secure            vsftpd.log  zebra

幾個重要的 記錄檔分述如下:

boot.log

cron

dmesg

httpd

maillog

messages

secure

squid

vsftpd.log

 

常用的管理指令如下:

head -n 1000 maillog > a.log

tail -n 1000 maillog > a.log

cat a.log | grep a881001 > b.log

sort a.log > b.log

sort -r -k 3 a.log > b.log