A. Файлы журналов
1. Функции и классификация файла журнала
2. Сохранить файл журнала местоположения и файл описания
Операционная система Linux сама и большая часть программы файлового сервера журнала размещаются в каталоге по умолчанию / вар / вход / под.
Часть доли программы в лог - файл, часть программы , чтобы использовать один файл журнала, и некоторые крупные серверные программы дата
файла журнала более чем один, он установит соответствующий подкаталог в / вар / журнал / каталог для сохранения файла журнала, так что и Павел
позволяют четкую структуру каталога файла журнала, и может быстро найти файл журнала. Значительная часть файла журнала только корневые
пользователи имеют разрешение на чтение, что гарантирует журнальную информацию о связанных с безопасностью.
**
3. Ядро и система журнала
Вы можете увидеть из конфигурационного файла /etc/rsyslog.conf, файл журнал rsyslogd службы управлений являются операционным основным Linux системного журнала файл, который записывает ядро операционной системы Linux, аутентификацию пользователя, адрес электронной почты, запланированные задачи и т.д. базовая система сообщений. В ядре Linux, в зависимости от степени важности различных журнального сообщения, которое разделено
на различные уровни приоритета (номер уровня, тем выше приоритет, тем более важным сообщением).
4. Уровень журнала сообщений (Key)
Общий формат записи журнала
6. Пользователь Log Analysis
1.users просмотра пользователь может войти
2. Кто, со входа пользователя в систему для просмотра в Интернете
3.last, прощальный поклон увидеть успешные пользователи входа в систему и неспособность пользователей Логин
Программа 7. Анализ журнала
В операционной системе Linux, существует значительная часть приложения не использует Rsyslog сервиса для управления журналами и
поддерживаются самой регистрация программы. Например, HTTPD веб - служба использует два файла журнал является access_log и error_log записи доступа клиентов и события ошибок.
