??????? 美國服務(wù)器在日常維護(hù)安全操作中,定期查看系統(tǒng)日志是非常重要的一個(gè)操作,但是美國服務(wù)器/ar/log目錄中的部分日志文件是二進(jìn)制數(shù)據(jù)文件,不能直接查閱,只能使用特定的程序?qū)ζ溥M(jìn)行讀寫,所以本文小編就來分享下美國服務(wù)器無法直接查看系統(tǒng)日志問題的解決方案。
??????? 1、系統(tǒng)注冊(cè)失敗日志
??????? 注冊(cè)失敗記錄位于美國服務(wù)器系統(tǒng)/ ar/log/ faillog日志文件,這是一個(gè)典型的二進(jìn)制數(shù)據(jù)文件,不能直接讀取,需要時(shí)可利用 failing命令查閱。
??????? 2、最近一次注冊(cè)日志
??????? 最近一次美國服務(wù)器用戶注冊(cè)的時(shí)間記錄位于/ar/log/astlog日志文件中。這也是一個(gè)典型的二進(jìn)制數(shù)據(jù)文件,需要使用lastlog命令查閱。
??????? 3、用戶注冊(cè)日志
??????? /ar/run/utmp和/ar/log/wtmp日志文件包含美國服務(wù)器系統(tǒng)中每個(gè)用戶的注冊(cè)記錄。在調(diào)度各種進(jìn)程時(shí),美國服務(wù)器系統(tǒng)將會(huì)自動(dòng)記錄每個(gè)進(jìn)程的起止運(yùn)行時(shí)間。對(duì)于當(dāng)前活動(dòng)的進(jìn)程,其相關(guān)信息均記錄在/ar/run/utmp文件中。
??????? 當(dāng)收到一個(gè)信號(hào),告知其調(diào)度的進(jìn)程已經(jīng)終止運(yùn)行時(shí),如果/ ar/log/wtmp文件存在,美國服務(wù)器系統(tǒng)將會(huì)把相應(yīng)的進(jìn)程信息轉(zhuǎn)錄到wtmp文件中,說明進(jìn)程是什么時(shí)間啟動(dòng)和終止的,以及終止的原因等。也就是說/ar/ log/wtmp文件將會(huì)記錄整個(gè)進(jìn)程調(diào)度的歷史。
??????? /ar/log/wtmp文件中記錄的部分美國服務(wù)器系統(tǒng)信息如下:
進(jìn)程或記錄類型 進(jìn)程ID 縮寫的終端設(shè)備名,如pts2等 /etc/inittab文件的ID字段,保留字段 用戶名 遠(yuǎn)程系統(tǒng)名,遠(yuǎn)程注冊(cè)時(shí) 進(jìn)程終止及出口狀態(tài) 時(shí)間記錄,即進(jìn)程或會(huì)話的起止運(yùn)行時(shí)間 遠(yuǎn)程系統(tǒng)的IP地址
??????? 與/ar/ log/lastlog日志文件不同,/ar/log/wtmp文件記錄的是美國服務(wù)器用戶的注冊(cè)與工作狀態(tài),如注冊(cè)訪問方式,如終端設(shè)備名、遠(yuǎn)程系統(tǒng)名或IP地址等、注冊(cè)會(huì)話的起止運(yùn)行時(shí)間等。
??????? 利用who命令可以查詢當(dāng)前注冊(cè)的美國服務(wù)器用戶信息,而利用last命令可以查詢wtmp文件記錄的用戶注冊(cè)歷史等信息。如果再使用1ast命令的【-f】選項(xiàng),指定 /ar/log/wtmp.N作為輸入文件,其中N是一個(gè)從1開始編號(hào)的數(shù)字,還可以查詢?cè)缙诘?a href="http://www.qzkangyuan.com/shop/usvmidc">美國服務(wù)器用戶注冊(cè)歷史等信息。
??????? 其中美國服務(wù)器系統(tǒng)/ar/log/wtmp文件中記錄的進(jìn)程和記錄類型具體代表的含義如下:
1為運(yùn)行級(jí)改變時(shí)間 2為系統(tǒng)引導(dǎo)時(shí)間 5為int調(diào)度的進(jìn)程 6為 login進(jìn)程 7為用戶進(jìn)程 8為終止的進(jìn)程等
??????? 以上內(nèi)容就是美國服務(wù)器無法直接查看系統(tǒng)日志的解決方案分享,希望能幫助到有需要的美國服務(wù)器用戶們。
??????? 現(xiàn)在夢(mèng)飛科技合作的美國VM機(jī)房的美國服務(wù)器所有配置都免費(fèi)贈(zèng)送防御值 ,可以有效防護(hù)網(wǎng)站的安全,以下是部分配置介紹:
| CPU | 內(nèi)存 | 硬盤 | 帶寬 | IP | 價(jià)格 | 防御 |
| E3-1230v3 | 16GB | 500GB?SSD | 1G無限流量 | 1個(gè)IP | 900/月 | 免費(fèi)贈(zèng)送1800Gbps?DDoS防御 |
| E3-1270v2 | 32GB | 500GB?SSD | 1G無限流量 | 1個(gè)IP | 1250/月 | 免費(fèi)贈(zèng)送1800Gbps?DDoS防御 |
| E3-1275v5 | 32GB | 500GB?SSD | 1G無限流量 | 1個(gè)IP | 1350/月 | 免費(fèi)贈(zèng)送1800Gbps?DDoS防御 |
| Dual?E5-2630L | 32GB | 500GB?SSD | 1G無限流量 | 1個(gè)IP | 1450/月 | 免費(fèi)贈(zèng)送1800Gbps?DDoS防御 |
??????? 夢(mèng)飛科技已與全球多個(gè)國家的頂級(jí)數(shù)據(jù)中心達(dá)成戰(zhàn)略合作關(guān)系,為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。持續(xù)關(guān)注夢(mèng)飛科技官網(wǎng),獲取更多IDC資訊!
文章鏈接: http://www.qzkangyuan.com/23434.html
文章標(biāo)題:美國服務(wù)器無法直接查看系統(tǒng)日志的解決方案
文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
