Linux系统日志.pptVIP

第7章 Linux系统日志 日志记录了系统每天发生的各种各样的事件，对于解决计算机系统的故障和保证系统的安全来说非常重要。用户可以通过日志来了解系统运行的状态，检查各种错误发生的原因，或者寻找攻击者留下的痕迹。下面介绍一下Linux操作系统中有关日志的情况，包括日志类型、日志管理、日志监测和分析等内容。 7.1 Linux系统日志基础 Linux系统包含了很多与日志有关的软件包，通过这些软件包可以对日志进行记录、管理、分析、监测等操作。其中，最基本的系统日志功能是由sysklogd软件包实现的，它记录了内核和Linux系统最关键的日志。下面介绍一下有关sysklogd的运行、配置和日志的查看等内容。 7.1.1 Linux系统日志进程的运行 日志是保障Linux系统安全的重要手段，通过审计和监测系统日志可以及时发现系统故障，检测和追踪入侵，并为系统出错时能恢复正常工作提供重要的帮助。RHEL 5发行版包含了两种系统日志功能，一种是syslog，用于记录常规的日志，还有一种是klog，用于记录内核活动信息。 7.1.2 Linux系统日志配置 日志进程syslogd的配置文件是/etc/syslog.conf，它的内容决定了系统日志记录哪些内容、采取什么动作等等。syslog.conf是典型的Unix配置格式，每行包含一项配置内容，“#”是注释符，其后的字符将被忽略，空行和空