如果是命令改的,可以使用 history命令來查看執行的命令,找到版修改文件夾的命令,就可權以知道原文件名了。 另外,自己可以翻一下日誌文件。。 Linux上的日誌文件大體上如下:
access-log紀錄HTTP/web的傳輸
acct/pacct紀錄用戶命令
aculog紀錄MODEM的活動
btmp紀錄失敗的紀錄
lastlog 紀錄最近幾次成功登錄的事件和最後一次不成功的登錄
messages從syslog中記錄信息(有的鏈接到syslog文件)
sudolog 紀錄使用sudo發出的命令
sulog 紀錄使用su命令的使用
syslog從syslog中記錄信息(通常鏈接到messages文件)
utmp紀錄當前登錄的每個用戶
wtmp一個用戶每次登錄進入和退出時間的永久紀錄
xferlog 紀錄FTP會話
2. 計算機系統日誌的Linux
在Unix下,最常用的存放日誌文件的目錄是:
/usr/adm 早期版本的
Unix /var/adm 較新版本的
Unix /var/log 用於Solaris,Linux,BSD等
/etc Unix system V早期版本
在這些目錄下,或其子目錄下,你可以找到以下日誌文件(也許是其中的一部分):
lastlog 記錄用戶最後一次成功登錄時間
loginlog 不良的登陸嘗試記錄
messages 記錄輸出到系統主控台以及由syslog系統服務程序產生的消息
utmp 記錄當前登錄的每個用戶
utmpx 擴展的utmp
wtmp 記錄每一次用戶登錄和注銷的歷史信息 wtmpx 擴展的wtmp
vold.log 記錄使用外部介質出現的錯誤
xferkig 記錄Ftp的存取情況 sulog 記錄su命令的使用情況
acct記錄每個用戶使用過的命令
aculog 撥出自動呼叫記錄
syslog採用可配置的、統一的系統登記程序,隨時從系統各處接受log請求,然後根據/etc/syslog.conf中的預先設定把log信息寫入相應文件中、郵寄給特定用戶或者直接以消息的方式發往控制台。值得注意的是,為了防止入侵者修改、刪除messages里的記錄信息,可以採用用列印機記錄或跨越網路登記的方式來挫敗入侵者的企圖。
任何程序都可以通過syslog記錄事件。Syslog可以記錄系統事件,可以寫到一個文件或設備中,或給用戶發送一個信息。它能記錄本地事件或通過網路記錄到另一台主機上的事件。
Syslog依據兩個重要的文件:/sbin/syslogd(守護進程)和/etc/syslog.conf配置文件。習慣上,多數syslog信息被寫到/var/adm或/ar/log目錄下的信息文件中(*message.)。一個典型的syslog記錄包括生成程序的名字和一個文本信息,它還包括一個設備和一個行為級別(但不在日誌中出現)。
syslogd & klogd ---------/etc/syslog.conf
/var/log/secure:登錄到系統存取資料的記錄;FTP、SSH、TELNET...
/var/log/wtmp:記錄登錄者訊錄,二進制文件,須用last來讀取內容
/var/log/messages:雜貨鋪
/var/log/boot.log:記錄開機啟動訊息,dmesg | more # ps aux | grep syslog
# chkconfig --list | grep syslog
# cat /var/log/secure
/etc/syslog.conf 哪些服務產生的哪些等級訊息記錄到哪裡
記錄到相同地方的多個訊息源用分號間隔
vi /etc/syslog.conf # grep 514 /etc/services
syslog 514/udp
vi /etc/sysconfig/syslog
# 將SYSLOGD_OPTIONS=-m 0
# 改成
SYSLOGD_OPTIONS=-m 0 -r
/etc/init.d/syslog restart
[root@linux ~]# netstat -tlunp
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:514 0.0.0.0:* 24314/syslogd
對應client
# vi /etc/syslog.conf
*.* @192.168.1.100 * /etc/logrotate.conf
* /etc/logrotate.d/
logrotate.conf 才是主要配置文件,而/logrotate.d /這個目錄內的所有文件都被讀入 /etc/logrotate.conf來執行!
如果在 /etc/logrotate.d/ 目錄文件中,沒有相應的細節設定則以 /etc/logrotate.conf 設定為預設值!
vi /etc/logrotate.d/syslog
/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler
/var/log/boot.log /var/log/cron {
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}
1、用空格作多個檔案分隔
2、所有設定在{}中
3、# prerotate:在啟動logrotate執行的指令
# postrotate:在做完logrotate後需處理的指令
logrotate [-vf] logfile
參數:
-v :顯示過程
-f :強制執行
而logrotate的工作加入到 crontab /etc/cron.daily/logrotate;所以系統每天自動查看
只是要注意一下:/var/log/messages 是否有這樣的類似內容
Oct 24 15:15:35 localhost syslogd 1.4.1: restart.
四、實例:
要求: 登錄檔案每月替換一次
若> 10MB ;強制替換,不不考慮一個月的期限;
保存五備份文檔;
備份文檔不壓縮。
步驟1:
root@linux ~]#chattr+a /var/log/admin.log
[root@linux ~]# lsattr /var/log/admin.log
-----a------- /var/log/admin.log
只能新增不能刪節除,除非chattr-a /var/log/admin.log
[root@linux ~]# mv /var/log/admin.log /var/log/admin.log.1
mv: cannot move '/var/log/admin.log' to '/var/log/admin.log.1':permission deny
步驟2:
vi /etc/logrotate.d/admin
# This configuration is from VBird 2005/10/24
/var/log/admin.log {
monthly
size=10M
rotate 5
nocompress
sharedscripts
prerotate
/usr/bin/chattr-a /var/log/admin.log
endscript
sharedscripts
postrotate
/usr/bin/killall -HUP syslogd
/usr/bin/chattr+a /var/log/admin.log
endscript
}
步驟3:測試
#logrotate-v /etc/logrotate.conf
.....(前面省略).....
rotating pattern: /var/log/admin.log 10485760 bytes (5 rotations)
empty log files are rotated, old logs are removed
considering log /var/log/admin.log
log does not need rotating
not running shared prerotate script, since no logs will be rotated
............
#logrotate-vf /etc/logrotate.d/admin
reading config file /etc/logrotate.d/admin
reading config info for /var/log/admin.log
也就是說: /etc/syslog.conf 與/etc/logrotate.d/* 對應文檔搭配起來使用;先由syslogd 按照syslog.conf指定的方法處理消息,
然後送給 logrotat來按照/etc/logrotate.d/*文檔要求來輪替日誌。 # dmesg | more 讀/var/log/boot.log
dmesg | grep 'eth'
# last -n number
[root@linux ~]# last -f filename
-n :number
-f :last 預設值為讀 /var/log/wtmp 文檔,而 -f 讀取不同的文檔
# last -n 5 -f /var/log/wtmp.1
dmtsai2 pts/2 Mon Oct 24 14:18 - 14:18 (00:00)
dmtsai2 work:0 work Mon Oct 24 14:18 gone - no logout
dmtsai2 work:0 work Mon Oct 24 14:18 - 14:18 (00:00)
dmtsai2 pts/2 Mon Oct 24 14:18 - 14:18 (00:00)
dmtsai2 work:0 work Mon Oct 24 14:18 - 14:18 (00:00)
# lastlog
3. 在linux下添加一塊新硬碟` 如何對新的硬碟做磁碟配額`
將硬碟掛在機器上以後,啟動機器,可以進bios中去看看主板有沒有認出你新載入的硬碟;然後啟動機器到linux下面,type命令:
#fdisk -l
可以看到剛剛安裝上去的硬碟,那麼下一步就是如何對硬碟進行分區和格式化的問題了。根據你掛載用盤在ide的位置,或者根據fdisk -l的顯示,可以發現新硬碟的位置如:
/dev/hdc
然後fdisk /dev/hdc
進入fdisk模式:
Command (m for help):p //查看新硬碟的分區
Command (m for help):n //創建新分區
可以用m命令來看fdisk命令的內部命令;n命令創建一個新分區;d命令刪除一個存在的分區;p命令顯示分區列表;t命令修改分區的類型ID號;l命令顯示分區ID號的列表;a命令指定啟動分區;w命令是將對分區表的修改存檔讓它發生作用。
Command action
e extended //輸入e為創建擴展分區
p primary partition (1-4) //輸入p為創建主分區,這里我們選擇p
Partion number(1-4):1 //第一個擴展分區,按你需求可以最多分4個主分區
First Cylinder(1-1014,default 1): 1 //第一個主分區起始的磁碟塊數
Last cylindet or +siza or +sizeM or +sizeK: 19457 //可以是以MB為單位的數字或者以磁碟塊數,默認為最大磁碟塊數,這里我們選擇默認。
這樣我們就創建完一個分區,如果要創建更多分區可以照上面的步驟繼續創建。
創建完後用w保存分區。
Command (m for help): w
The partition table has been altered!
Calling ioctl() to re-read partition table.
Syncing disks.
4. linux下怎麼查看ssh的用戶登錄日誌
linux查看日誌:
# cd /var/log
# less secure
或者
# less messages
最近登錄的日誌:
# last
在/var/log/secure可以看到登陸的情況
在/var/log/btmp中可以查看到登陸失版敗的記錄(可通過lastb命令進行檢查)權
在/var/log/lastlog中可以查看最近登陸的記錄 (可通過last命令進行檢查)
也可通過who檢查當前在線用戶
如果在ssh的配置文件里(一般在/etc/ssh/sshd_config)和syslog配置文件中對日誌文件做過定製的話那麼需要根據具體情況定位日誌文件
5. 如何實時查看linux下的日誌
1.如下圖所示,先cd到我們需要監控的日誌目錄。
(5)linuxacu擴展閱讀:
Linux完全兼容POSIX1.0標准
這使得可以在Linux下通過相應的模擬器運行常見的DOS、Windows的程序。這為用戶從Windows轉到Linux奠定了基礎。許多用戶在考慮使用Linux時,就想到以前在Windows下常見的程序是否能正常運行,這一點就消除了他們的疑慮。
Linux支持多種平台
Linux可以運行在多種硬體平台上,如具有x86、680x0、SPARC、Alpha等處理器的平台。此外Linux還是一種嵌入式操作系統,可以運行在掌上電腦、機頂盒或游戲機上。2001年1月份發布的Linux 2.4版內核已經能夠完全支持Intel64位晶元架構。同時Linux也支持多處理器技術。多個處理器同時工作,使系統性能大大提高。
6. ubuntu linux 下如何啟動ftp服務
1、首先,連接相應linux主機,進入到linux命令行狀態下,等待輸入shell指令。