linux的日誌管理

日誌也是用戶應該注意的地方之一。不要低估日誌文件對網絡安全的重要做用，由於日誌文件可以詳細記錄系統天天發生的各類各樣的事件。用戶能夠經過日誌文件檢查錯誤產生的緣由，或者在受到攻擊和黑客入侵時追蹤攻擊者的蹤影。
日誌的兩個比較重要的做用是：審覈和監測。配置好的Linux的日誌很是強大。對於Linux系統而言，全部的日誌文件都在/var/log下。默認狀況下，Linux的日誌文件已經足夠強大，但沒有記錄FTP的活動。用戶能夠經過修改/etc/ftpacess讓系統記錄FTP的一切活動。
Linux日誌系統
日誌對於系統的安全來講很是重要，它記錄了系統天天發生的各類各樣的事情，用戶能夠經過它來檢查錯誤發生的緣由，或者尋找受到攻擊時攻擊者留下的痕跡。日誌主要的功能是審計和監測。它還能夠實時地監測系統狀態，監測和追蹤侵入者。
Linux系統通常有3個主要的日誌子系統：鏈接時間日誌、進程統計日誌和錯誤日誌。
鏈接時間日誌
鏈接時間日誌由多個程序執行，把記錄寫入到/var/og/wtmp和/var/run/utmp。login等程序更新wtmp和utmp文件，使系統管理員可以跟蹤誰在什麼時候登陸到系統。
進程統計日誌
進程統計日誌由系統內核執行。當一個進程終止時，爲每一個進程往進程統計文件（pacct或acct）中寫一個記錄。進程統計的目的是爲系統中的基本服務提供命令使用統計。
錯誤日誌
錯誤日誌由Rsyslog執行。各類系統守護進程、用戶程序和內核經過Rsyslog(3)向文件/var/og/messages報告值得注意的事件。另外還有許多UNIX類程序建立日誌，像HTTP和FTP這樣提供網絡服務的服務器也有詳細的日誌。