linux查看日志都需要看什么信息?
如果我们有一台Linux服务器,日常的检查工作是必不可少的。在Linux检查工作中,检查Linux日志是必不可少的。但是Linux中各种日志太多了,我们平时需要关注哪些日志呢?
1、Linux系统日志视图
Linux系统日志存储在/var/log/目录中,这些日志每天都会被剪切,如下所示:
我们关注的日志文件主要有以下几种:
/var/log/messages:该日志文件包含系统的所有信息日志(系统和服务错误信息)。一般我们会先检查这个日志,看看有没有异常或者错误的警告信息;
/var/log/secure:这个日志文件记录了系统中每个用户的日志;
/var/log/cron:这个日志记录了计划任务的执行日志。如果计划任务中有任何异常,您可以查看该日志。
2、系统命令操作日志
我们的Linux服务器默认会记录用户执行了哪些命令,文件在:~_history文件中,所以我们要定期检查这个文件中是否有危险的命令记录。
3.WEB容器日志
WEB容器(如Nginx、Tomcat等。)会安装在大部分服务器上,也是软件,有日志。
如果你的服务器安装了Nginx,当站点访问出现异常时,需要查看Nginx日志(如nginx_
详解oracle11g如何关闭审计机制及删除审计日志?
环境:安装在Linuxredhat6.3下的oracle11g
Oracle11g引入了审计功能,但该功能会生成审计文件。aud进行许多操作,而且这些文件随着时间的推移也是数不胜数。默认情况下,系统的审计功能是关闭的,以便节省资源和减少I/O操作。
首先,审计职能是封闭的
1.检查审计功能是否打开?su–Oraclesqlplus";/asSYSDBA";SQLgt显示参数audit_trail
名称类型值-。
2、关闭关闭oracle的审计函数SQLgtaltersystemsetaudit_trailfalsescopespilesystemaltered。
3.重新启动数据库sqlgt立即关闭SQLgt启动。
4.验证审计是否已关闭。
名称类型值-。
第二,删除审计日志
形成匹配良好的日志后,可以删除其中的记录。目前直接删除,不影响数据库。
查询当前日志信息:select*FROM$
删除现有审计信息:从$中删除
或者快速删除表信息:truncatetable$