本文共 799 字,大约阅读时间需要 2 分钟。
rsyslogd已取代syslogd成为主流的日志处理工具。理解其工作原理有助于配置和管理系统日志。
/var/log/cron:定时任务相关日志/var/log/cups:打印信息相关日志/var/log/dmesg:开机内核自检日志,dmesg命令查看/var/log/btmp:登录错误日志(二进制文件,使用lastb查看)/var/log/lostlog:所有用户最后一次登录时间(二进制文件,lastlog查看)/var/log/mailog:邮件信息日志/var/log/messages:系统重要信息日志,问题首先检查此文件/var/log/secure:验证和授权信息日志,如登录、SSH、权限更改等/var/log/wtmp:永久记录用户登录注销信息和系统事件(last查看)/var/run/utmp:当前登录用户信息(二进制文件,w、who、users查看)日志配置通常在/etc/rsyslog.conf中进行,常用规则包括:
authpriv.* /var/log/secure:记录验证和授权信息.=emerg:紧急级别日志.*:所有级别日志!:排除不需要的级别.:仅记录高于等级的日志日志级别从emerg(紧急)到none(无记录),级别越低信息越少。熟悉这些配置有助于优化日志管理。
系统运行级别决定了服务的启动顺序和系统状态。查看当前级别可用runlevel命令,n表示关机状态。
GRUB支持MD5加密,通过以下命令实现:
grub-md5-cryptvi /boot/grub/grub.confpassword --md5通过以上方法可以加密GRUB,提升系统安全性。
转载地址:http://gqzfk.baihongyu.com/