Linux如何分析和排查系统故障——分析日志文件

总地来说，作为一名合格的系统管理人员，应该提高警惕，随时注意各种可疑状况，，定期并随机地检查各种系统日志文件，包括一般信息日志、网络连接日志、文件传输日志及用户登录日志记录等。例如：

• 用户在非正常规定的时间登录，或者用户登录系统的IP地址和以往的不一样。
• 用户登录失败的日志记录，尤其是那些一再连续尝试进入失败的日志记录。
• 非法使用或不正当使用超级用户权限。
• 无故或者非法重启各项网络服务的记录。
• 不正常的日志记录，如日志残缺不全，或者是诸如wtmp这样的日志文件无故缺少了中间的记录文件。

另外，日志并不是完全可靠的，高明的黑客在入侵系统后，经常会打扫现场。所以需要综合运用以上的系统命令，全面、综合地进行审查和检测，切忌断章取义，否则可能做出错误的判断。

三、日志管理策略

• 及时作好备份和归档
• 延长日志保存期限
• 控制日志访问权限

日志中可能会包含各类敏感信息，如账户、口令等

• 集中管理日志

将服务器的日志文件发到统一的日志文件服务器

便于日志信息的统一收集、整理和分析

杜绝日志信息的意外丢失、恶意篡改或删除

【编辑推荐】

1. 在Linux中如何查找一个命令或进程的执行时间
2. 顶级 Linux 开发者推荐的编程书籍
3. 顶级Linux开发者推荐的编程书籍
4. 关闭Windows 10这三大新功能：系统重回Windows 7风
5. 完美代替XP的操作系统发布了 能装exe关键还开源

（编辑：成都站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!