什麼是登錄檔呢?簡單的說,就是記錄系統活動資訊的幾個檔案, 例如:何時、何地 (來源 IP)、何人 (什麼服務名稱)、做了什麼動作 (訊息登錄囉)
要看哪些
- /var/log/secure 或 /var/log/auth (登錄紀錄)
- /var/log/messages (系統訊息)
- /var/log/httpd/ (web server 紀錄)
怎麼看
cat
more
grep -n
cat
more
grep -n
grep -v
grep 'root' /var/log/auth.log
grep 'root' /var/log/auth.log
壓縮檔
zcat man.config.gz
若無此指令,則先解壓縮
gzip -d somelog.log.gz 然後再看
cat access_log | grep '404' | less
影片解說 http://static.nlps.tyc.edu.tw/security/100B/48/log.html
若無此指令,則先解壓縮
gzip -d somelog.log.gz 然後再看
cat access_log | grep '404' | less
影片解說 http://static.nlps.tyc.edu.tw/security/100B/48/log.html
沒有留言:
張貼留言