lecture 3 system service and security
几个常用的日志信息:
/var/log/dmesg 记录内核在启动过程中所产生的信息
命令:dmesg 查看系统引导过程中所产生的信息
/var/log/messages 系统标准日志文件
使用tail 命令查看 -f 不用退出就可以查看日志文件里实时产生的新的信息
/var/log/maillog 邮件系统所产生的日志信息
/var/log/secure 记录用户账号认证过程中所产生的一些关于账号的敏感信息
安全 ,认证,及xinetd的信息
只有管理员才能查看
/var/log/audit/audit.log 审计日志,由SElinux所产生的审计用户操作信息的一些日志信息。
命令:ausearch aureport 查看
当日志信息增长到一定程度后会做日志滚动
logrotate 将旧的数据更名,并建立新的日志文件
syslogd 系统服务 用于实现日志信息的统一调配
klogd 记录由内核所产生的日志信息
syslogd和klogd都通过syslog这个服务来实现
syslog的配置文件:/etc/syslog.conf
产生日志信息的软件 存放位置
“-” :异步写入
facility·priority 设施.级别
设施:某一类程序
auth:系统认证产生的信息
authpriv:访问控制所产生的信息
daemon:后台进程或系统进程(通常是内核)所产生的日志信息
kern:内核所产生的信息
mark:syslog自身对于某些个日志信息打上标记之后进行信息记录(一般是只记录打过标记的信息)
user:默认的facility,记录跟管理员无关的用户进程所产生的信息
local7:系统启动过程中所产生的信息
* 所有
lpr 关于打印的信息
mail 关于邮件的信息
news 关于新闻组的信息
日志级别:
默认会记录比定义级别高的所有日志信息,在级别前加“=”表示只记录定义的级别的日志信息。“!”表示只记录定义级别以下的日志信息。
cron 任务计划
sysytem cron 操作系统为了自身的运行需要定时执行的任务 /etc/crontab
user cron 某个用户自身所定义的任务计划 /var/spool/cron/username/
run-parts 命令:运行目录下的每个脚本
*:通配符 ,代表任何时候都接受 ∕n:每隔N单位间隔
-:取连续范围 ,:取离散范围
重启crond服务:/etc/rc.d/init.d/crond restart
anacron,将在过去所定义的时间之内没有执行的cron任务重新执行一遍。
第一段:在多长时间之内没有执行过的任务要执行一次
第二段:在系统开机之后要等待多长时间才执行
第三段:描述信息
第四段:要执行的任务
anacron进程默认不会启动。
default daily cron jobs
tmpwatch:清除过期的文件
logrotate:日志滚动
logwatch:查看日志文件,并生成一个报告以邮件的形式发给管理员。
