web日志
LINUX日志系统之WEB日志(一)_dracut.log_麻子来了的博客-CSDN博客
系统安全日志
Linux系统安全日志详解_sinolover的博客-CSDN博客
wtmp和utmp文件都是二进制文件,需使用who、w、users、last和ac来操作这两个文件。
who /var/log/wtmp
btmp : 记录所有失败登录信息。使用last命令可以查看btmp文件。例如,”last -f /var/log/btmp | more“。可以看到这个文件夹非常大,解决办法,改ssh端口,还有就是锁用户,让他登陆不进来。/etc/pam.d/下包含各种认证程序或服务的配置文件。编辑这些可限制认证失败次数,当失败次数超过指定值时用户会被锁住。
Linux系统中的主要日志
(1)系统接入日志。多个程序会记录该日志,分别记录到/var/log/wtmp和/var/log/utmp中,telnet和ssh等程序都会更新wtmp和utmp文件,系统管理员可以根据该日志跟踪到谁在什么时候登录过系统。
(2)进程统计日志。进程统计日志由Linux内核记录,当一个进程终止时,进程终止文件(pacct和acct)中会对这一事件进行记录。该日志可以供系统管理员分析系统使用者对系统进行的配置,以及对文件进行的操作。
(3)错误日志。Syslog日志系统已经被许多设备兼容,Linux的Syslog可以记录系统事件,主要由syslogd程序执行,Linux系统下各种进程、用户程序和内核都可以通过Syslog文件记录重要的信息,错误日志记录在/var/log/messages中。文章来源:https://www.toymoban.com/news/detail-604690.html
3.4 Linux系统日志的清除_linux文章来源地址https://www.toymoban.com/news/detail-604690.html
到了这里,关于linux 日志 系统安全日志 web日志的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!