??????? 美國物理服務器定期查看服務器日志是日常安全維護中的關鍵操作之一,但因為/ar/log目錄中的部分日志文件是二進制數據文件,從而美國物理服務器用戶不能直接查閱,需要使用特定的程序才能對其進行讀寫,本文小編就來分享一下解決美國物理服務器無法直接查看系統日志問題的方式。
??????? 一、注冊失敗日志
??????? 注冊失敗記錄位于美國物理服務器系統的/ ar/log/ faillog日志文件,這是一個典型的二進制數據文件,不能直接讀取,需要時用戶們可以通過使用 failing命令來進行查閱。
??????? 二、最近一次注冊日志
??????? 最近一次用戶注冊的時間記錄位于美國物理服務器系統的/ar/log/astlog日志文件中,這同樣是一個典型的二進制數據文件,需要使用lastlog命令來進行查閱。
??????? 三、用戶注冊日志
??????? /ar/run/utmp和/ar/log/wtmp日志文件包含美國物理服務器系統中每個用戶的注冊記錄。在調度各種進程時,系統將會自動記錄每個進程的起止運行時間。對于美國物理服務器當前活動的進程,其相關信息均記錄在/ ar/run/utmp文件中。
??????? 當收到一個信號,告知其調度的進程已經終止運行時,如果/ ar/log/wtmp文件存在,美國物理服務器系統將會把相應的進程信息轉錄到wtmp文件中,說明進程是什么時間啟動和終止的,以及終止的原因等。也就是說,/ar/ log/wtmp文件將會記錄美國物理服務器整個進程調度的歷史。
??????? /ar/log/wtmp文件中記錄的部分信息如下:
進程或記錄類型 進程ID 縮寫的終端設備名,如pts2等。 /etc/inittab文件的ID字段,保留字段。 用戶名。 遠程系統名,遠程注冊時。 進程終止及出口狀態。 時間記錄,即進程或會話的起止運行時間。 遠程系統的IP地址。
??????? 其中進程或記錄類型具體解讀如下:
1為運行級改變時間 2為系統引導時間 5為int調度的進程 6為 login進程 7為用戶進程 8為終止的進程
??????? 與/ar/ log/lastlog日志文件不同,/ar/log/wtmp文件記錄的是美國物理服務器用戶的注冊與工作狀態,如注冊訪問方式,如終端設備名、遠程系統名或IP地址等、注冊會話的起止運行時間等。
??????? 利用who命令可以查詢美國物理服務器當前注冊的用戶信息,而利用last命令可以查詢wtmp文件記錄的用戶注冊歷史等信息。如果再使用1ast命令的【-f】選項,指定 /ar/log/wtmp.N作為輸入文件,其中N是一個從1開始編號的數字,還可以查詢美國物理服務器早期的用戶注冊歷史等信息。
??????? 以上內容就是解決美國物理服務器無法直接查看系統日志的方式,希望能幫助到有需要的美國物理服務器用戶們。
??????? 現在夢飛科技合作的美國VM機房的美國物理服務器所有配置都免費贈送防御值 ,可以有效防護網站的安全,以下是部分配置介紹:
| CPU | 內存 | 硬盤 | 帶寬 | IP | 價格 | 防御 |
| E3-1230v3 | 16GB | 500GB?SSD | 1G無限流量 | 1個IP | 900/月 | 免費贈送1800Gbps?DDoS防御 |
| E3-1270v2 | 32GB | 500GB?SSD | 1G無限流量 | 1個IP | 1250/月 | 免費贈送1800Gbps?DDoS防御 |
| E3-1275v5 | 32GB | 500GB?SSD | 1G無限流量 | 1個IP | 1350/月 | 免費贈送1800Gbps?DDoS防御 |
| Dual?E5-2630L | 32GB | 500GB?SSD | 1G無限流量 | 1個IP | 1450/月 | 免費贈送1800Gbps?DDoS防御 |
??????? 夢飛科技已與全球多個國家的頂級數據中心達成戰略合作關系,為互聯網外貿行業、金融行業、IOT行業、游戲行業、直播行業、電商行業等企業客戶等提供一站式安全解決方案。持續關注夢飛科技官網,獲取更多IDC資訊!
?
文章鏈接: http://www.qzkangyuan.com/30170.html
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
