10日志管理课件.ppt

第十讲 本讲内容 计划任务 日志系统 日志系统 概述 将系统运行时产生的一些数据记录下来，对其进行汇总、压缩、存档、丢弃 管理策略 立刻删除 定期更新/重置 轮换 永久保存（压缩并存放到磁盘或其它介质上） 替换策略 将日志文件保存一定期限，定期更换（清除） 保留的期限根据需要和磁盘空间来定 保留比一点都不保留要强 轮换策略 将日志信息保存一固定的时间，不断以新换旧的方法为轮换 例对三天的文件进行轮换 mv logfile2 logfile3 mv logfile1 logfile2 mv logfile logfile1 cat /dev/null logfile 一般有专门的日志轮换工具软件如logrotate 归档策略 为今后审计的需要，可能要将日志文件存档，一般需对其轮换、压缩、备份 备份可存档到另一单独的介质上 在转储频度充许情况下，备份频度要高 日志程序及其配置文件 日志程序 syslog:是由Eric Allman编写的综合日志记录程序 日志系统配置文件 syslog的进程syslogd的行为受配置文件的控制 /etc/syslog.conf 格式：facility.level action 设备.严重性级别 动作 日志记录的类别 syslog的严重性级别 syslog的严重性级别按照重要性递减的顺序如下表所示： 这些级别指定了最低程度的严重性，如: 若在配置文件中指定了mail.info应记录，则mail.warning同样被记录 日志的语法 Linux的syslog对基本语法做了改进，它也允许在优先级前面加上字符=和!，分别表示“仅此优先级”和“除此优先级及其以上级别”的意思。示例如下表所示： 日志的action action字段说明如何处理一则消息。下表中列出了可以选择的处理方法： 日志action的说明 filename：应采用绝对路径，若指定文件不存在，则当有消息发送到时，syslogd会自动创建 hostname：主机名应能通过DNS正确解析 正常情况下，某设备不会接收来自其它机器的日志消息（防DOS攻击），可用-r选项启动syslogd 若想将消息分送到两个地方，应在配置中写两条记录 日志的输出样本 分析日志文件 可用一些日志处理程序对日志文件进行分析，如：swatch和logcheck 对日志文件中的一些异常应提高警惕 与安全相关的消息 磁盘已满的消息 重复出现的消息 Linux计划任务 计划任务 是在约定的时间执行已经计划好的工作 Linux系统的计划任务 cron at anacron 计划任务cron cron概述 是linux系统下用来执行周期性任务的守护进程，它在引导时启动并一直保持运行 cron通过读取包含命令行和调用时间清单的配置文件来实现任务的自动执行 cron应用 临时文件的清理 循环日志文件 配置文件的网络分布 cron cron的安装与启动 Linux中的cron为vixie-cron，一般为默认安装 cron一般为系统自动运行 # /etc/init.d/crond start# /etc/init.d/crond restart cron配置文件 配置文件crontab /var/spool/cron 此目录下有与各用户同名的配置文件 /etc/crontab 存放由系统管理员制定的有关系统维护的计划任务 /etc/cron.d 系统管理员维护使用 配置文件 crontab文件 minute hour day month weekday [username] command 配置文件 crontab 例： 01 * * * * root /etc/cron.hourly //每小时执行/etc/cron.hourly内的脚本02 4 * * * root /etc/cron.daily //每天执行/etc/cron.daily内的脚本22 4 * * 0 root /etc/cron.weekly //每星期执行42 4 1 * * root /etc/cron.monthly //每月去执行 40 10 * * 1-5 ；每周一~周五，上午的10:40 0，30 * 13 * 5 ；周五及每月13号的每30分钟（0分和30分） crontab编辑命令 cron服务提供crontab命令来设定cron服务 crontab -u 设定某个用户的cron服务，一般root用户在执行这个命令的时候需要此参数 crontab -l 列出某个用户cron服务的详细内容 crontab -r 删除没个用户的cron服务 crontab -e 编辑某个用户的cron服务