linux下的系統服務管理及日誌管理

一、ntsysv服務配置工具

用來配置哪些服務開啓或關閉，圖形界面，使用鍵盤來操做。

安裝ntsysv服務的命令：yum install -y ntsysv

直接運行命令ntsysv 彈出配置界面；

按鍵盤的上下方向鍵進行移動，按空格鍵選擇，中括號內顯示有 * 表示開啓，不然不開啓。經過這個工具能夠看到目前系統中的全部服務。建議除「crond，iptables，network，sshd，syslog，irqbalance，sedmail，microcode_ctl」外其餘服務所有停掉。按tab鍵切換到OK，保存，重啓機器才能生效；

二、chkconfig服務管理工具

linux系統全部的預設服務能夠查看/etc/init.d/目錄獲得；

系統預設的服務能夠經過命令：service 服務名 start|stop|restart|status 進行服務的中止或啓動及查看狀態；

這裏的服務名就是/etc/init.d/目錄下的系統預設服務，因此也可使用/etc/init.d/服務名 start|stop|restart 啓動或中止服務；

可使用chkconfig 或 chkconfig --list    列出全部的服務以及每一個級別是否開啓：

這裏的級別（0-6）就是/etc/inittab 對應的級別，0,1,6運行級別被系統保留，0爲shutdown關機，1爲重啓到單用戶模式，6爲重啓；在通常的linux系統實現中，都是用2,3,4,5幾個級別；2級別爲不帶NFS的多用戶模式；3爲徹底多用戶模式（最經常使用），4保留給用戶自定義，5爲圖形界面登陸。

chkconfig --level  指定級別 服務名 on或者off    更改哪一個級別下的服務是否開啓；

--level 能夠省略，默認針對2,3,4,5級別操做；

示例：關閉crond服務；開啓3級別下的crond服務；開啓345級別的crond服務；

[root@yong ~]# chkconfig --list |grep crond
crond          0:off1:off2:on3:on4:on5:on6:off
[root@yong ~]# chkconfig crond off
[root@yong ~]# chkconfig --list |grep crond
crond          0:off1:off2:off3:off4:off5:off6:off
[root@yong ~]# chkconfig --level 3 crond on
[root@yong ~]# chkconfig --list |grep crond
crond          0:off1:off2:off3:on4:off5:off6:off
[root@yong ~]# chkconfig --level 345 crond on
[root@yong ~]# chkconfig --list |grep crond
crond          0:off1:off2:off3:on4:on5:on6:off

chkconfig還有一個功能能夠把某個服務加入到系統服務，自定義的服務若是想要加到系統服務裏面，拷貝可執行的服務到/etc/init.d/目錄裏面；加入系統服務以後可使用：service 服務名 start 操做，而且也能夠在chkconfig --list列表中查找到，固然也能夠刪除掉；

chkconfig --del  服務名    刪除服務

chkconfig --add  服務名    添加服務  這個功能經常使用在把自定義的啓動腳本加入到系統服務中。

[root@yong ~]# chkconfig --del crond
[root@yong ~]# chkconfig --list |grep crond
[root@yong ~]# chkconfig --add crond
[root@yong ~]# chkconfig --list |grep crond
crond          0:off1:off2:on3:on4:on5:on6:off

三、linux系統日誌

日誌主要的功能有：審計和檢測，還能夠實時的監測系統狀態，監測和追蹤侵入者等等；

經常使用日誌文件有/var/log/message    核心系統日誌文件，包含了系統啓動時的引導消息，以及系統運行時的其餘狀態消息。IO錯誤、網絡錯誤和系統系統錯誤都會記錄到這個文件中。另外其餘信息，好比某我的的身份切換爲root以及用戶定義安裝的軟件日誌也會在這裏列出。

[root@yong ~]# ls /var/log/messages
messages           messages-20150407  messages-20150420  
messages-20150330  messages-20150413

連同messages一共有5個日誌文件，系統有一個日誌輪詢機制，每星期切換一個日誌，按照日期格式生成。

系統輪詢是經過logrotate工具的控制來實現的，配置文件爲/etc/logrotate.conf    沒有特殊需求請不要修改。

/var/log/messages 是由rsyslogd這個守護進程產生的，若是停掉這個服務則系統不會產生/var/log/messages，因此這個服務不要停。

rsyslogd服務的配置文件爲/etc/rsyslogd.conf    定義了日誌的級別；若是沒有特殊需求也不要修改此配置文件。

dmesg    顯示系統的啓動信息，若是某個硬件有問題，也能夠用這個命令查看。

last    用來查看登陸linux的歷史信息

last命令輸出信息其實是讀取/var/log/wtmp 二進制文件，不用用cat vim head tail查看；

從左到右依次爲：帳戶名稱、登陸終端、登陸客戶端ip、登陸日期及時長。

lastb    查看無效的登陸歷史，有人惡意登陸會記錄； 其實是讀取/var/log/btmp文件

/var/log/maillog    一樣有5個maillog日誌文件；

[root@yong ~]# head /var/log/maillog
Apr 20 13:55:41 yong postfix/postfix-script[1980]: stopping the Postfix mail system
Apr 20 13:55:41 yong postfix/master[1143]: terminating on signal 15

/var/log/secure    系統登陸的信息日誌文件，記錄驗證和受權等方面的信息，好比ssh登陸系統成功或失敗。

[root@yong ~]# tail /var/log/secure
Apr 20 18:29:05 yong login: pam_unix(login:session): session closed for user root
Apr 20 18:29:06 yong sshd[954]: Received signal 15; terminating.
Apr 20 18:29:06 yong sshd[1863]: Exiting on signal 15
Apr 20 18:29:06 yong sshd[1863]: pam_unix(sshd:session): session closed for user root
Apr 20 18:29:06 yong sshd[2040]: pam_unix(sshd:session): session closed for user user1
Apr 20 18:29:06 yong sshd[1863]: syslogin_perform_logout: logout() returned an error
Apr 21 10:33:50 yong sshd[951]: Server listening on 0.0.0.0 port 22.
Apr 21 10:33:50 yong sshd[951]: Server listening on :: port 22.
Apr 21 10:39:11 yong sshd[986]: Accepted password for root from 192.168.20.1 port 61567 ssh2
Apr 21 10:39:11 yong sshd[986]: pam_unix(sshd:session): session opened for user root by (uid=0)