RH131 系统日志和crontab 详解

lecture 3 system service and security

几个常用的日志信息:

/var/log/dmesg 记录内核在启动过程中所产生的信息

命令：dmesg 查看系统引导过程中所产生的信息

/var/log/messages 系统标准日志文件

使用tail 命令查看 -f 不用退出就可以查看日志文件里实时产生的新的信息

/var/log/maillog 邮件系统所产生的日志信息

/var/log/secure 记录用户账号认证过程中所产生的一些关于账号的敏感信息

安全 ，认证，及xinetd的信息





只有管理员才能查看

/var/log/audit/audit.log 审计日志，由SElinux所产生的审计用户操作信息的一些日志信息。

命令：ausearch aureport 查看

当日志信息增长到一定程度后会做日志滚动





logrotate 将旧的数据更名，并建立新的日志文件

syslogd 系统服务 用于实现日志信息的统一调配

klogd 记录由内核所产生的日志信息

syslogd和klogd都通过syslog这个服务来实现





syslog的配置文件：/etc/syslog.conf





产生日志信息的软件 存放位置

“-” ：异步写入

facility·priority 设施.级别

设施：某一类程序





auth：系统认证产生的信息

authpriv：访问控制所产生的信息

daemon：后台进程或系统进程（通常是内核）所产生的日志信息

kern：内核所产生的信息

mark：syslog自身对于某些个日志信息打上标记之后进行信息记录（一般是只记录打过标记的信息）

user：默认的facility，记录跟管理员无关的用户进程所产生的信息

local7：系统启动过程中所产生的信息

* 所有

lpr 关于打印的信息

mail 关于邮件的信息

news 关于新闻组的信息

日志级别：





默认会记录比定义级别高的所有日志信息，在级别前加“=”表示只记录定义的级别的日志信息。“！”表示只记录定义级别以下的日志信息。





cron 任务计划

sysytem cron 操作系统为了自身的运行需要定时执行的任务 /etc/crontab

user cron 某个用户自身所定义的任务计划 /var/spool/cron/username/





run-parts 命令：运行目录下的每个脚本

*：通配符 ，代表任何时候都接受 ∕n：每隔N单位间隔

-：取连续范围 ，：取离散范围















重启crond服务：/etc/rc.d/init.d/crond restart

anacron，将在过去所定义的时间之内没有执行的cron任务重新执行一遍。





第一段：在多长时间之内没有执行过的任务要执行一次

第二段：在系统开机之后要等待多长时间才执行

第三段：描述信息

第四段：要执行的任务

anacron进程默认不会启动。

default daily cron jobs

tmpwatch：清除过期的文件

logrotate：日志滚动

logwatch：查看日志文件，并生成一个报告以邮件的形式发给管理员。