息 , warning表示警告信息 , notice表示提示信息 , 但还不是错误 , info表示一般信息 ,
debug表示调试信息等 , 因此一个消息的类型可能为:kern.debug、mail.info等 , 但页
可以使用通配符*进行匹配 。
从上面的syslog.conf的设置可以看出 , 系统正常运行中的很多重要的信息 , 如错误
信息*.err、内核调试信息kern.debuf、认证报告auth.notice等被直接输出的console中
, 另外还有一些比较重要的信息被输出到/var/log/messages文件中 , 发送邮件的记录将
被保存在/var/log/mail log文件中 , 打印记录为/var/log/lpd-errs等 , 使得管理员可
以根据这些文件来查询相关记录 , 进行统计或寻找系统问题 。其中使用syslog记录的me
ssages文件中包括root登录的信息、用户多次登录失败的尝试等对系统安全相当重要的
信息 , 因此也是系统遭受攻击之后 , 攻击者会根据syslog.conf中设置试图清除相关文件
中自己的登录记录 。因此对于安全性要求更高的系统 , 可以尝试将syslog发送到另一台
计算机上 , 或者输出到一些设备文件中 , 如在打印机上立即打印输出 。
系统会使用newsyslog定期检查syslog输出的messages文件和maillog文件 , 将旧数
据压缩保存为备份文件 , 如messages.1.gz等 。
其他日志
除了系统登录记录和syslog记录之外 , 其他还有一些应用程序使用自己的记录方式
。
系统每天都会自动检查系统的安全设置 , 包括对SetUID、SetGID的执行文件的检查
, 其结果将输出到/ var/log/security.today文件中 , 管理员可以与/var/log/securit
y.yeste rday文件对比 , 寻找系统安全设置的变化 。
如果系统使用sendmail , 那么sendmail.st文件中以二进制形式保存了sendmail的统
计信息 。
在系统启动的时候 , 就将内核的检测信息输出到屏幕上 , 这些信息可以帮助用户分
析系统中的硬件状态 。一般使用d mesg命令来查看最后一次启动时输出的这个检测信息
。这个信息也被系统保存在/var/log/dmesg.tod ay文件中 , 系统中同时也存在另一个文
件dmesg.yesterday , 是上次的启动检测信息 , 对比这两个文件 , 就可以了解到系统硬件
和内核配置的变化 。
lpd-errs记录了系统中lpd产生的错误信息 。
此外 , 各种shell还会记录用户使用的命令历史 , 它使用用户主目录下的文件来记录
这些命令历史 , 通常这个文件的名字为.history(csh) , 或.bash-history等 。
推荐阅读
- Implement FreeBSD Kernel PPPoe
- 发生火灾后如何正确报火警?
- freebsd mount挂载iso
- 如何防治芹菜叶斑病
- 电线接头如何挂锡
- ABBYY Aligner中查看文件具体操作方法
- 如何使用刀片式剃须刀,剃须不刮破皮肤
- 如何开通农村信用社网上银行
- 初学FreeBSD您必須知道的事
- 全力打造多功能FreeBSD服务器