如何记录linux终端下的操作日志求解答
2024-05-17 01:23
1. 如何记录linux终端下的操作日志求解答
more screenlog.0 这样可以查看你刚才进行的操作,发现可能存在的问题 2. script — make typescript of terminal session script 我们的操作 exit 生成一个这样的文件:typescript more typescript 这里查看我们进行的操作 3. tee – read from standard input and write to standard output and files 这个命令可以读取终端输入输出到终端或者文件中,有时候可以用来记录make等命令可能产生的输出到终端的大量内容输出到文件中去。这样可以方便记 录这些命令的日志。 make 2&1 | tee make.log 当然,我们也可以直接重定向到一个文件中 make make.log
2. 查看linux系统日志的命令
慢慢看: http://linux.vbird.org/linux_basic/0570syslog.php http://www.ibm.com/developerworks/cn/linux/security/l-ossec/part2/index.html
3. 我想自己弄一个博客,请问该怎么弄啊?各位大侠 请教了
hi.baidu.com百度空间,正在测试.还不错,速度很快.
4. 求 linux系统日志 20篇
6 items lost, 5000 queued items to flush. Dec 24 01:41:30 dns nagios: ndomod: Still unable to connect to data sink. 248771 items lost, 5000 queued items to flush. Dec 24 01:56:42 dns nagios: ndomod: Still unable to connect to data sink. 253463 items lost, 5000 queued items to flush. Dec 24 02:00:49 dns nagios: Auto-save of retention data completed successfully. Dec 24 02:11:54 dns nagios: ndomod: Still unable to connect to data sink. 258166 items lost, 5000 queued items to flush. Dec 24 02:27:06 dns nagios: ndomod: Still unable to connect to data sink. 262861 items lost, 5000 queued items to flush. Dec 24 02:42:18 dns nagios: ndomod: Still unable to connect to data sink. 267558 items lost, 5000 queued items to flush. Dec 24 02:57:30 dns nagios: ndomod: Still unable to connect to data sink. 272255 items lost, 5000 queued items to flush. Dec 24 03:00:49 dns nagios: Auto-save of retention data completed successfully. Dec 24 03:12:42 dns nagios: ndomod: Still unable to connect to data sink. 276954 items lost, 5000 queued items to flush. Dec 24 03:27:54 dns nagios: ndomod: Still unable to connect to data sink. 281655 items lost, 5000 queued items to flush. Dec 24 03:43:06 dns nagios: ndomod: Still unable to connect to data sink. 286345 items lost, 5000 queued items to flush. Dec 24 03:58:18 dns nagios: ndomod: Still unable to connect to data sink. 291038 items lost, 5000 queued items to flush. Dec 24 04:00:49 dns nagios: Auto-save of retention data completed successfully. Dec 24 04:13:30 dns nagios: ndomod: Still unable to connect to data sink. 295748 items lost, 5000 queued items to flush. Dec 24 04:28:42 dns nagios: ndomod: Still unable to connect to data sink. 300439 items lost, 5000 queued items to flush. Dec 24 04:43:54 dns nagios: ndomod: Still unable to connect to data sink. 305138 items lost, 5000 queued items to flush. Dec 24 04:59:06 dns nagios: ndomod: Still unable to connect to data sink. 309836 items lost, 5000 queued items to flush. Dec 24 05:00:49 dns nagios: Auto-save of retention data completed successfully. Dec 24 05:14:18 dns nagios: ndomod: Still unable to connect to data sink. 314530 items lost, 5000 queued items to flush. Dec 24 05:29:30 dns nagios: ndomod: Still unable to connect to data sink. 319225 items lost, 5000 queued items to flush. Dec 24 05:44:42 dns nagios: ndomod: Still unable to connect to data sink. 323923 items lost, 5000 queued items to flush. Dec 24 05:59:54 dns nagios: ndomod: Still unable to connect to data sink. 328621 items lost, 5000 queued items to flush. Dec 24 06:00:49 dns nagios: Auto-save of retention data completed successfully. Dec 24 06:15:06 dns nagios: ndomod: Still unable to connect to data sink. 333318 items lost, 5000 queued items to flush. Dec 24 06:30:18 dns nagios: ndomod: Still unable to connect to data sink. 338014 items lost, 5000 queued items to flush. Dec 24 06:45:30 dns nagios: ndomod: Still unable to connect to data sink. 342716 items lost, 5000 queued items to flush. Dec 24 07:00:42 dns nagios: ndomod: Still unable to connect to data sink. 347408 items lost, 5000 queued items to flush. Dec 24 07:00:49 dns nagios: Auto-save of retention data completed successfully. Dec 24 07:15:54 dns nagios: ndomod: Still unable to connect to data sink. 352114 items lost, 5000 queued items to flush. Dec 24 07:31:06 dns nagios: ndomod: Still unable to connect to data sink. 356810 items lost, 5000 queued items to flush. Dec 24 07:46:18 dns nagios: ndomod: Still unable to connect to data sink. 361503 items lost, 5000 queued items to flush. Dec 24 08:00:49 dns nagios: Auto-save of retention data completed successfully. Dec 24 08:01:30 dns nagios: ndomod: Still unable to connect to data sink. 366213 items lost, 5000 queued items to flush. Dec 24 08:16:42 dns nagios: ndomod: Still unable to connect to data sink. 370905 items lost, 5000 queued items to flush. Dec 24 08:31:54 dns nagios: ndomod: Still unable to connect to data sink. 375603 items lost, 5000 queued items to flush. Dec 24 08:47:06 dns nagios: ndomod: Still unable to connect to data sink. 380299 items lost, 5000 queued items to flush. Dec 24 09:00:49 dns nagios: Auto-save of retention data completed successfully. Dec 24 09:02:18 dns nagios: ndomod: Still unable to connect to data sink. 385001 items lost, 5000 queued items to flush. Dec 24 09:17:30 dns nagios: ndomod: Still unable to connect to data sink. 389699 items lost, 5000 queued items to flush. Dec 24 09:32:42 dns nagios: ndomod: Still unable to connect to data sink. 394395 items lost, 5000 queued items to flush. Dec 24 09:47:54 dns nagios: ndomod: Still unable to connect to data sink. 399090 items lost, 5000 queued items to flush. Dec 24 10:00:49 dns nagios: Auto-save of retention data completed successfully. Dec 24 10:03:06 dns nagios: ndomod: Still unable to connect to data sink. 403787 items lost, 5000 queued items to flush. Dec 24 10:18:18 dns nagios: ndomod: Still unable to connect to data sink. 408480 items lost, 5000 queued items to flush. Dec 24 10:33:30 dns nagios: ndomod: Still unable to connect to data sink. 413185 items lost, 5000 queued items to flush. Dec 24 10:48:42 dns nagios: ndomod: Still unable to connect to data sink. 417877 items lost, 5000 queued items to flush. Dec 24 11:00:49 dns nagios: Auto-save of retention data completed successfully. Dec 24 11:03:54 dns nagios: ndomod: Still unable to connect to data sink. 422580 items lost, 5000 queued items to flush. Dec 24 11:19:06 dns nagios: ndomod: Still unable to connect to data sink. 427277 items lost, 5000 queued items to flush. Dec 24 11:34:18 dns nagios: ndomod: Still unable to connect to data sink. 431970 items lost, 5000 queued items to flush. Dec 24 11:49:30 dns nagios: ndomod: Still unable to connect to data sink. 436668 items lost, 5000 queued items to flush.
5. 各位大侠,求这几首歌的链接,放博客里的,高分
啊飒飒大师的阿萨德
6. 我做了一个搜狐博客,请教各位大侠一些推广的经验?
多评论
7. linux下的日志同步服务怎么做?高分求助
我不知道你的日志同步是什么意思,我的理解是把所有服务器的日志统一发送到一台指定的日志服务器。。如果理解不对,麻烦补充。
我把我的摘抄的文档发上来给你看看,这个不难,我就是按这个文档配置的。。
一、 配置syslog守护进程
syslog是Linux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。syslog守护进程是可配置 的,它允许人们为每一种类型的系统信息精确地指定一个存放地点。现在,我们先看看syslog.conf文件的配置行格式(这个文件里的每一个配置行都是 同样的格式),然后再看一个完整的syslog配置文件。syslog配置行的格式如下所示:
mail.*/var/log/mail
这一行由两个部分组成。第一个部分是一个或多个“选择条件”;上例中的选择条件是“mail”。选择条件后面跟一些空格字符,然后是一个“操作动作”;上例中的操作动作是:/var/log/mail
1选择条件
选择条件本身分为两个字段,之间用一个小数点(.)分隔。前一字段是一项服务,后一字段是一个优先级。选择条件其实是对消息类型的一种分类,这种分类便于 人们把不同类型的消息发送到不同的地方。在同一个syslog配置行上允许出现一个以上的选择条件,但必须用分号(;)把它们分隔开。上面给出的例子里只 有一个选择条件“mail”。大家可以在我们后面给出的那个完整的syslog配置文件示例里看到同时有多个选择条件的配置行。
2 优先级
优先级是选择条件的第二个字段,它代表消息的紧急程度。对一个应用程序来说,它发出的哪些消息属于哪一种优先级是由当初编写它的程序员决定的,应用程序的 使用者只能接受这样的安排——除非打算重新编译系统应用程序。表2按严重程度由低到高的顺序列出了所有可能的优先级。
不同的服务类型有不同的优先级,数值较大的优先级涵盖数值较小的优先级。如果某个选择条件只给出了一个优先级而没有使用任何优先级限定符,对应于这个优先 级的消息以及所有更紧急的消息类型都将包括在内。比如说,如果某个选择条件里的优先级是“warning”,它实际上将把“warning”、 “err”、“crit”、“alert”和“emerg”都包括在内。
3优先级限定符
syslog允许人们使用三种限定符对优先级进行修饰:星号(*)、等号(=)和叹号(!)。熟悉规则表达式的读者应该对这三种限定符不会感到陌生。星号 (*)的含义是“把本项服务生成的所有日志消息都发送到操作动作指定的地点”。就像它在规则表达式里的作用一样,星号代表“任何东西”。在前面给出的例子 里,“mail.*”将把所有优先级的消息都发送到操作动作指定的/var/log/mail文件里。使用“*”限定符与使用“debug”优先级的效果 完全一样,后者也将把所有类型的消息发送到指定地点。
等号(=)的含义是“只把本项服务生成的本优先级的日志消息都发送到操作动作指定的地点”。比如说,可以用“=”限定符只发送调试消息而不发送其他更紧急的消息(这将为应用程序减轻很多负担)。当你只需要发送特定优先级别的消息时,就要使用等号限定符。
就像它在编程时的用法一样,等号意味着等于且仅等于。叹号(!)的含义是“把本项服务生成的所有日志消息都发送到操作动作指定的地点,但本优先级的消息不 包括在内”。比如说,这条syslog配置行将把除info优先级以外的所有消息发送到/var/log/mail文件里:
mail.*;mail.!info/var/log/mail
在这个例子里,“mail.*”将发送所有的消息,但“mail.!info”却把info优先级的消息排除在外。就像它在编程时的用法一样,叹号意味着 “非”。
4 操作动作
日志信息可以分别记录到多个文件里,还可以发送到命名管道、其他程序甚至另一台机器。syslog配置文件并不复杂,既容易阅读又容易操作使用。这个文件里的注释都非常有用,应该好好读读它们.
二、 建立一个中央日志服务器
1建立中央日志服务器前的准备工作
配置良好的网络服 务(DNS和NTP)有助于提高日志记录工作的精确性。在默认情况下,当有其他机器向自己发送日志消息时,中央日志服务器将尝试解析该机器的FQDN (fullyqualifieddomainname,完整域名)。(你可以在配置中央服务器时用“-x”选项禁止它这样做。)如果syslog守护进程 无法解析出那个地址,它将继续尝试,这种毫无必要的额外负担将大幅降低日志记录工作的效率。类似地,如果你的各个系统在时间上不同步,中央日志服务器给某 个事件打上的时间戳就可能会与发送该事件的那台机器打上的时间戳不一致,这种差异会在你对事件进行排序分析时带来很大的困扰;对网络时间进行同步有助于保 证日志消息的时间准确性。如果想消除这种时间不同步带来的麻烦,先编辑/etc/ntp.conf文件,使其指向一个中央时间源,再安排ntpd守护进程 随系统开机启动就可以了。
2配置一个中央日志服务器
只须稍加配置,就可以用syslog实现一个中央日志服务器。任何一台运行syslog守护进程的服务器都可以被配置成接受来自另一台机器的消息,但这个 选项在默认情况下是禁用的。在后面的讨论里,如无特别说明,有关步骤将适用于包括SUSE和RedHat在内的大多数Linux发行版本。我们先来看看如 何激活一个syslog服务器接受外来的日志消息:
1. 编辑/etc/sysconfig/syslog文件。
在“SYSLOGD_OPTIONS”行上加“-r”选项以允许接受外来日志消息。如果因为关于其他机器的DNS记录项不够齐全或其他原因不想让中央日志 服务器解析其他机器的FQDN,还可以加上“-x”选项。此外,你或许还想把默认的时间戳标记消息(--MARK--)出现频率改成比较有实际意义的数 值,比如240,表示每隔240分钟(每天6次)在日志文件里增加一行时间戳消息。日志文件里的“--MARK--”消息可以让你知道中央日志服务器上的 syslog守护进程没有停工偷懒。按照上面这些解释写出来的配置行应该是如下所示的样子:
SYSLOGD_OPTIONS="-r-x-m240"
2.重新启动syslog守护进程。
修改只有在syslog守护进程重新启动后才会生效。如果你只想重新启动syslog守护进程而不是整个系统,在 RedHat机器上,执行以下两条命令之一:
/etc/rc.d/init.d/syslogstop;/etc/rc.d/init.d/syslogstart
/etc/rc.d/init.d/syslogrestart
3.如果这台机器上运行着iptables防火墙或TCPWrappers,请确保它们允许514号端口上的连接通过。syslog守护进程要用到514 号端口。
4为中央日志服务器配置各客户机器
让客户机把日志消息发往一个中央日志服务器并不困难。编辑客户机上的/etc/syslog.conf文件,在有关配置行的操作动作部分用一个“@”字符指向中央日志服务器,如下所示:
authpriv.*@192.168.1.40
另一种办法是在DNS里定义一个名为“loghost”的机器,然后对客户机的syslog配置文件做如下修改(这个办法的好处是:当你把中央日志服务器换成另一台机器时,不用再修改每一个客户机上的syslog配置文件):
authpriv.*@loghost
接下来,重新启动客户机上的syslog守护进程让修改生效。让客户机在往中央日志服务器发送日志消息的同时继续在本地进行日志工作仍有必要,起码在调试客户机的时候不必到中央日志服务器查日志,在中央日志服务器出问题的时候还可以帮助调试。
8. linux 审核日志中,如何添加审核规则,记录登陆用户的操作命令?急
我也正好在找这个东西,看到这个,你看看合用不? http://yixinjushi.blog.163.com/blog/static/955914712010111591952177/
最新文章
热门文章
推荐阅读