================= Ports
的相
关
分析信息
=======================
主机
启
用的
port
与相
关
的
process owner
:
对
外部½口
开
放的
ports (PID|owner|command)
tcp 21|(root)|/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
tcp 22|(root)|/usr/sbin/sshd
-
D
tcp 25|(root)|/usr/libexec/postfix/master
-
w
tcp 222|(root)|/usr/sbin/sshd
-
f /etc/ssh/sshd2_config
-
D
tcp 514|(root)|/usr/sbin/rsyslo
gd
-
n
tcp 555|(root)|/usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf
#
以下
针对
有
启动
的服
务个别½
行分析!
================= SSH
的登
录
文件信息
汇
整
=======================
½日
没
有使用
SSH
的
纪录
================= Postfix
的登
录
文件信息
汇
整
===================
使用者信箱受信次
数
:
目前鸟哥都是透过这支程序去分析自己管理的主机,然后再据以了½系统状况,如果有特殊状况则实
时½行系统处理!
而且鸟哥都是½上述的
email
调整成自己可以在
Internet
上面读到的邮件,这样
我每天都可以收到正确的登录文件分析信息哩!
18.6
重点回顾
.
登录文件可以记录一个事件的何时、何地、何人、何事等四大信息,故系统有问题时务必查询登录档;
.
系统的登录文件默认都集中放置到
/var/log/
目录内,其中又以
messages
记录的信息最多!
.
登录文件记录的主要服务与程序为:
systemd-journald.service, rsyslog.service, rsyslogd
.
rsyslogd
的配置文件在
/etc/rsyslog.conf
,内容语法为:『
服务名称
.
等级
记载装置或文件』
.
透过
linux
的
syslog
函数查询,了½上述服务名称有
kernel, user, mail...
从
0
到
23
的服务序号
.
承上,等级从不严重到严重依序有
info, notice, warning, error, critical, alert, emergency
等
.
rsyslogd
本身有提供登录文件服务器的功能,透过修改
/etc/rsyslog.conf
内容即可达成;
.
logrotate
程序利用
crontab
来½行登录文件的轮替功能;
.
logrotate
的配置文件为
/etc/logrotate.conf
,而额外的设定则可写入
/etc/logrotate.d/*
内;
.
新的
CentOS 7
由于内½
systemd-journald.service
的功能,可以使用
journalctl
直½从内存读出登录文件,
查询效能½佳
.
logwatch
为
CentOS 7
预设提供的一个登录文件分析软件。
18.7
本章习题
(
要看答案请½鼠标移动到『答:』底下的空白处,按下左键圈选空白处即可察看
)
实作题:
.
请在你的
CentOS 7.x
上面,依照鸟哥提供的
logfile.sh
去安装,并½½果取出分析看看。
