Centos系统怎么查看日志
分类
服务器租用帮助
阅读2243 次
发布日期 2021-03-10
开始接触Centos的时候,会因为他的高效和稳定执行所折服,但是时间长了以后,就会发现命令行的管理方式会让很多新手头疼,比说windows下很方便的日志查看器,在Centos缺少图形界面的情况下,变得很难。
确实Centos其日志文件是极其庞大的,很多没有用的信息会将值得注意的信息淹没,给用户分析日志带来了很大的不便。现在有一些专门用于分析日志的工具,如Logcheck和Friends 等等,本文告诉你Logcheck一些简单实用,你会发现查看日志甚至不需要登录系统,查看电子邮箱就可以.
配置文件和运行脚本默认安装在/usr/local/etc/下。
logcheck.sh 这是Logcheck的shell脚本,用于分析本次的日志文件并汇报结果。
logcheck.hacking 这个文件设置在日志文件中过滤的关键字,该关键字提示了潜在安全风险的信息。用户可以定制自己的日志文件,在logcheck.hacking文件中增加或删除关键字。
logcheck.violations 这个文件设置在日志文件分析过滤系统运行时出现异常情况的关键字。
logcheck.violations.ignore 如果系统出现异常情况,但含有此文件中的关键字,则视为正常,不写入Logcheck的分析报告文件中。
logcheck.ignore 如果系统日志文件记录了可能遭遇攻击的消息,但含有logcheck.ignore文件中的关键字,则Logcheck视为正常,在分析报告文件中不包含这些消息。
安装完Logcheck后,还要修改logcheck.sh文件中的参数以符合用户的要求。有两点值得注意。下列命令:
# Person to send log activity to.
SYSADMIN=root
Logcheck默认将报告发给root。如果要发给指定的电子邮箱,改动这里就可以了