2018年6月19日 星期二

觀察登入檔

什麼是登錄檔呢?簡單的說,就是記錄系統活動資訊的幾個檔案, 例如:何時、何地 (來源 IP)、何人 (什麼服務名稱)、做了什麼動作 (訊息登錄囉)

要看哪些
  • /var/log/secure 或 /var/log/auth (登錄紀錄)
  • /var/log/messages     (系統訊息)
  • /var/log/httpd/      (web server 紀錄)
怎麼看
cat
more
grep -n
grep -v
grep 'root' /var/log/auth.log
壓縮檔
zcat man.config.gz
若無此指令,則先解壓縮
gzip -d somelog.log.gz 然後再看

cat access_log | grep '404' | less
影片解說 http://static.nlps.tyc.edu.tw/security/100B/48/log.html

沒有留言:

張貼留言