完美世界官网,古风,兽性总裁的爱奴

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

Linux下追蹤操作歷史與記錄日志.（linux記錄操作日志）

面對(duì)大量來(lái)自遠(yuǎn)程登錄用戶的操作，如何在linux系統(tǒng)中歷史追蹤與日志記錄，都是有效的安全管理手段。成功登錄系統(tǒng)后，可以使用下列命令來(lái)記錄操作歷史：

1、使用history命令可以查看登錄系統(tǒng)的用戶的操作歷史記錄：

history

2、使用last去查看登錄系統(tǒng)的用戶的最近活動(dòng)：

last

3、查看系統(tǒng)上運(yùn)行的進(jìn)程，有助于追蹤活動(dòng)的歷史：

ps aux

4、使用du和df命令來(lái)檢查系統(tǒng)當(dāng)前的文件系統(tǒng)：

du -sh

df -h

5、使用lsof 系統(tǒng)命令查看當(dāng)前系統(tǒng)上打開的文件：

lsof

6、用stat查看文件信息，追蹤活動(dòng)的歷史記錄：

stat /etc/passwd

7、使用netstat命令查看當(dāng)前系統(tǒng)上的網(wǎng)絡(luò)端口，telnet服務(wù)：

netstat -tulpn

此外，debian/ubuntu系統(tǒng)有一個(gè)apt升級(jí)的日志記錄/VAR/LOG/apt/history.log，可在此查看安裝/更新/刪除的軟件記錄，如下：

cat /var/log/apt/history.log

在Linux系統(tǒng)中，可以查看系統(tǒng)各類日志，日志類型有：

1、/var/log目錄下的各類系統(tǒng)日志，比如：/var/log/messages日志（全局日志），/var/log/syslog日志（安裝系統(tǒng)時(shí)，發(fā)出警報(bào)聲音），/var/log/secure日志（SSH服務(wù)器日志）。

2、/var/log/Xorg.0.log文件（X window系統(tǒng)），/var/log/XFree86.0.log文件（X應(yīng)用程序的狀態(tài)和錯(cuò)誤信息），/var/log/boot.log文件（啟動(dòng)引導(dǎo)日志）。

3、/var/log/dpkg.log文件（軟件安裝與卸載日志），/var/log/faillog文件（登錄失敗時(shí)記錄的日志），/var/log/lastlog文件（每個(gè)用戶上次登錄的時(shí)間戳），/var/log/wtmp文件（每次登錄系統(tǒng)的日志），/var/log/utmp文件（活動(dòng)的登錄用戶記錄）。

通過(guò)上述幾個(gè)步驟，Linux系統(tǒng)的追蹤操作歷史與記錄日志就可以解決了，從而有助于安全管理以及審計(jì)操作的完整性。

香港服務(wù)器選創(chuàng)新互聯(lián)，香港虛擬主機(jī)被稱為香港虛擬空間/香港網(wǎng)站空間，或者簡(jiǎn)稱香港主機(jī)/香港空間。香港虛擬主機(jī)特點(diǎn)是免備案空間開通就用，創(chuàng)新互聯(lián)香港主機(jī)精選cn2+bgp線路訪問(wèn)快、穩(wěn)定！

當(dāng)前題目：Linux下追蹤操作歷史與記錄日志.（linux記錄操作日志）
文章分享：http://fisionsoft.com.cn/article/dhjgcde.html

新聞中心

其他資訊