系統的LOG日誌文件在哪裡?
作者:matt
我知道很多人很希望防止你侵入的電腦追蹤你,這裡主要講的有關這些問題的一些解答。網管主要靠系統的LOG即我們時常所說的日誌文件來獲得侵入的痕 跡及你進來的IP或 其他資訊。當然也有些網管使用其它工具來記錄侵入他電腦的痕跡,這裡主要要講的是 一般UNIX系統裡記錄你蹤跡的文件。
=========================================
WELL,那到底這些LOG日誌文件放在哪裡呢?
=========================================
這主要依靠的是你所進入的UNIX系統系統,各個系統有些不同的LOG文件,但大多數都應該
有差不多的位置,最普通的位置就是下面的這幾個位置
----/usr/adm - 早期版本的UNIX
----/var/adm - 新一點的版本使用這個位置
----/var/log - 一些版本的Solaris,Linux ,Free BSD使用這個位置
----/etc - 大多數UNIX版本把utmp放在此處,一些也把wtmp放在這裡,這也是syslog.conf的位置
下面的一些文件根據你所在的目錄不同而不同:
acct 或 pacct -- 記錄每個用戶使用的命令記錄
access_log -- 主要使用來伺服器執行了NCSA HTTPD, 這記錄文件會有什麼站點連接過你的伺服器
aculog -- 存檔著你撥出去的MODEMS記錄
lastlog -- 記錄了用戶最近的LOGIN記錄和每個用戶的最初目的地,有時是最後不成功LOGIN的記錄
loginlog -- 記錄一些不正常的LOGIN記錄
messages -- 記錄輸出到系統控制台的記錄,另外的資訊由syslog來產生
security -- 記錄一些使用UUCP系統企圖進入限制範圍的事件
sulog -- 記錄使用su命令的記錄
utmp -- 記錄目前登入到系統中的所有用戶這個文件伴隨著用戶進入和離開系統而不斷變化.
utmpx -- UTMP的擴展
wtmp -- 記錄用戶登入和結束事件
syslog -- 最重要的日誌文件,使用syslogd守護程式來獲得
日誌資訊:
/dev/log -一個UNIX欄位套接字,接受在本地機器上執行程序所產生的訊息
/dev/klog - 一個從UNIX核心接受訊息的設備
514連接埠 - 一個INTERNET套接字,接受其他機器通過UDP產生的syslog訊息。
uucp -- 記錄的UUCP的資訊,可以被本地UUCP活動更新,也有遠端站點發起的動作修改,資訊包括發出和接受的呼叫,發出的請求,發送者,發送時間和發送主機
lpd-errs -- 處理列印機故障資訊的日誌
ftp日誌 -- 執行帶-l選項的ftpd能夠獲得記錄功能
httpd日誌 -- HTTPD伺服器在日誌中記錄每一個WEB存取記錄
history日誌 -- 這個文件存檔了用戶最近輸入命令的記錄
vold.log -- 記錄使用外接媒介時遇到的錯誤記錄
作者:matt
我知道很多人很希望防止你侵入的電腦追蹤你,這裡主要講的有關這些問題的一些解答。網管主要靠系統的LOG即我們時常所說的日誌文件來獲得侵入的痕 跡及你進來的IP或 其他資訊。當然也有些網管使用其它工具來記錄侵入他電腦的痕跡,這裡主要要講的是 一般UNIX系統裡記錄你蹤跡的文件。
=========================================
WELL,那到底這些LOG日誌文件放在哪裡呢?
=========================================
這主要依靠的是你所進入的UNIX系統系統,各個系統有些不同的LOG文件,但大多數都應該
有差不多的位置,最普通的位置就是下面的這幾個位置
----/usr/adm - 早期版本的UNIX
----/var/adm - 新一點的版本使用這個位置
----/var/log - 一些版本的Solaris,Linux ,Free BSD使用這個位置
----/etc - 大多數UNIX版本把utmp放在此處,一些也把wtmp放在這裡,這也是syslog.conf的位置
下面的一些文件根據你所在的目錄不同而不同:
acct 或 pacct -- 記錄每個用戶使用的命令記錄
access_log -- 主要使用來伺服器執行了NCSA HTTPD, 這記錄文件會有什麼站點連接過你的伺服器
aculog -- 存檔著你撥出去的MODEMS記錄
lastlog -- 記錄了用戶最近的LOGIN記錄和每個用戶的最初目的地,有時是最後不成功LOGIN的記錄
loginlog -- 記錄一些不正常的LOGIN記錄
messages -- 記錄輸出到系統控制台的記錄,另外的資訊由syslog來產生
security -- 記錄一些使用UUCP系統企圖進入限制範圍的事件
sulog -- 記錄使用su命令的記錄
utmp -- 記錄目前登入到系統中的所有用戶這個文件伴隨著用戶進入和離開系統而不斷變化.
utmpx -- UTMP的擴展
wtmp -- 記錄用戶登入和結束事件
syslog -- 最重要的日誌文件,使用syslogd守護程式來獲得
日誌資訊:
/dev/log -一個UNIX欄位套接字,接受在本地機器上執行程序所產生的訊息
/dev/klog - 一個從UNIX核心接受訊息的設備
514連接埠 - 一個INTERNET套接字,接受其他機器通過UDP產生的syslog訊息。
uucp -- 記錄的UUCP的資訊,可以被本地UUCP活動更新,也有遠端站點發起的動作修改,資訊包括發出和接受的呼叫,發出的請求,發送者,發送時間和發送主機
lpd-errs -- 處理列印機故障資訊的日誌
ftp日誌 -- 執行帶-l選項的ftpd能夠獲得記錄功能
httpd日誌 -- HTTPD伺服器在日誌中記錄每一個WEB存取記錄
history日誌 -- 這個文件存檔了用戶最近輸入命令的記錄
vold.log -- 記錄使用外接媒介時遇到的錯誤記錄
沒有留言:
張貼留言