Linux中常见的日志文件和命令

　　用户可以在一行中指明所有的设备。下面的例子把info或更高级别的消息送到/var/log/messages，除了mail以外。级别"none"禁止一个设备： TWa鹰城网

#Log anything（except mail）of level info or higher #Don't log private authentication messages! *.info:mail.none;authpriv.none /var/log/messages TWa鹰城网
 TWa鹰城网

　　在有些情况下，可以把日志送到打印机，这样网络入侵者怎么修改日志就都没有用了。通常要广泛记录日志。syslog设备是一个攻击者的显著目标。一个为其他主机维护日志的系统对于防范服务器攻击特别脆弱，因此要特别注意。 TWa鹰城网

有个小命令logger为syslog（3）系统日志文件提供一个shell命令接口，使用户能创建日志文件中的条目。TWa鹰城网

　　用法：logger　 TWa鹰城网

　　例如：logger This is a test！ TWa鹰城网

　　它将产生一个如下的syslog记录：Aug 19 22:22:34 tiger: This is a test! TWa鹰城网

　　注意，不要完全相信日志，因为攻击者很容易修改它的。 TWa鹰城网

　　程序日志与其他 TWa鹰城网

　　许多程序通过维护日志来反映系统的安全状态。su命令允许用户获得另一个用户的权限，所以它的安全很重要，它的日志文件为sulog。同样的还有sudolog。另外，像Apache有两个日志：access_log和error_log。还有一些常用到的其他日志工具，我们就不一一阐述了，有兴趣的读者可以参考下边网址的内容。 TWa鹰城网

Chklastlog： TWa鹰城网

ftp://coast.cs.purdue.edu/pub/tools/unix/chklastlog/ TWa鹰城网

chkwtmp： TWa鹰城网

ftp://coast.cs.purdue.edu/pub/tools/unix/chkwtmp/ TWa鹰城网

dump_lastlog： TWa鹰城网

ftp://coast.cs.purdue.edu/pub/tools/unix/dump_lastlog.Z TWa鹰城网

spar： TWa鹰城网

ftp://coast.cs.purdue.edu/pub/tools/unix/TAMU/ TWa鹰城网

Swatch： TWa鹰城网

http://www.lomar.org/komar/alek/pres/swatch/cover.html TWa鹰城网

Zap： TWa鹰城网

ftp://caost.cs.purdue.edu/pub/tools/unix/zap.tar.gz TWa鹰城网

日志分类方法： TWa鹰城网

http://csrc.nist.gov/nissc/1998/proceedings/paperD1.pdf TWa鹰城网
TWa鹰城网