收藏
下载资源

第5章-用户行为及日志管理培训资料

上传人:yuzo****123 文档编号:141173498 上传时间:2020-08-05 格式:PPT 页数:20 大小:1,024KB
返回 下载 相关 举报
第5章-用户行为及日志管理培训资料_第1页
第1页 / 共20页
第5章-用户行为及日志管理培训资料_第2页
第2页 / 共20页
第5章-用户行为及日志管理培训资料_第3页
第3页 / 共20页
第5章-用户行为及日志管理培训资料_第4页
第4页 / 共20页
第5章-用户行为及日志管理培训资料_第5页
第5页 / 共20页
点击查看更多>>
资源描述

《第5章-用户行为及日志管理培训资料》由会员分享,可在线阅读,更多相关《第5章-用户行为及日志管理培训资料(20页珍藏版)》请在金锄头文库上搜索。

1、第5章 用户行为及日志管理,软件教研室 段鸿轩 ,w命令,格式:w 用户名 功能:显示当前主机中已登陆的所有用户,以及用户当前所执行的命令。当w命令指定用户名为参数,显示该用户在系统中的登录信息。 举例: # w 2:50pm up 2 min, 4 users, load average:0.22,0.16,0.06 USER TTY FROM LOGIN IDLE JCPU PCPU WHAT w命令的显示项目按以下顺序排列:当前时间,系统启动到现在的时间,登录用户的数目,系统在最近1秒、5秒和15秒的平均负载。然后是每个用户的各项数据,项目显示顺序如下:登录帐号、终端名称、远程主机名、登

2、录时间、空闲时间、JCPU、PCPU、当前正在运行进程的命令行。,who命令,格式:who 选项 功能:查看当前已登录的所有用户。 选项:-m 显示当前用户的用户名。 -H 显示用户的详细信息。 举例:#who,系统日志管理,桌面环境下点击:“主菜单|系统工具|系统日志” 系统日志文件都保存于/var/log目录中,重要的日志文件,boot.log记录系统引导的相关信息 cron记录cron调度的执行情况 dmesg记录内核启动时的信息,主要包括硬件和文件系统的启动信息 maillog记录邮件服务器的相关信息 spooler记录新闻服务器的相关信息 rpmpkgs记录已安装的RPM软件包信息

3、secure记录系统安全信息 messages记录系统运行过程的相关信息,包括I/O、网络等 XFree86.0.log记录图形化用户界面的XFree86服务器的相关信息,标准消息格式,每行记录一条单独的日志消息 每条消息依次包含下列内容: 事件的时间戳 事件发生源系统的主机名 产生日志消息的程序名 消息文本,whatis命令,格式:whatis 关键词 . 功能:查询程序描述数据库并返回对该程序的一行描述文本 举例: # whatis cron # whatis cron daemon,syslogd与klogd守护进程,程序可以通过syslog函数写入日志,而syslogd守护进程会监控程

4、序提交的消息并对其进行处理 内核提交的消息由klogd(内核日志守护进程)监控并处理 日志的写入统一在syslog.conf文件中配置 syslogd和klogd进程会在初始化脚本/etc/rc.d/init.d中启动,配置系统日志,syslog.conf文件用来确定syslogd和klogd输出日志的位置 syslog.conf的每一行包括: 选择器(selector),用来表明记录哪些消息 动作(action),用于指定匹配消息的输出目的,通常是要写入消息的文件名,或应该显示该消息的机器的用户名,配置系统日志,选择器的组成 设备(facility),生成消息的程序类别 优先级(priori

5、ty),事件的严重程度 调用syslog函数时需要程序指定程序类别和事件的优先级 【例】 daemon.info/var/log/messages,配置系统日志,p75 表5-2 syslog.conf文件中的设备码字 p76 表5-3 syslog.conf使用的消息优先级,配置系统日志,动作包括: 写入消息到文件 写入消息到指定终端,可以为从/dev/tty1到/dev/tty6的标准终端名,也可以是控制台设备/dev/console 写入消息到指定用户列表中当前已登录用户的计算机屏幕,如输出到“root lsnow” 写入消息到远程日志文件,要在动作中使用符号,如“”,配置文件语法,星号

6、*用作设备(优先级)时可以匹配所有设备(优先级),如*.emerg 星号*用作动作时意味着发送到所有登录用户 设备和优先级以句点分隔 多个选择器可以在同一行,以分号分隔 可指定多个设备或优先级,之间用逗号分隔,如uucp,news.crit,配置文件语法,关键字none用来屏蔽来自指定设备的消息,如*.info;mail.none 指定的优先级或更高优先级的消息都被包含,如*.info也包含notice、warning和更改级别的消息 可以指定多个动作输出消息到多个位置,如 *.crit/dev/console,logging_host syslog.conf文件中各配置行独立运作,互不影响,

7、重启日志进程,修改syslog.conf配置文件后,必须通知syslogd和klogd进程重新读取该文件,使之生效 service命令:# service syslog restart 向守护进程发送SIGHUP信号 查看PID:# cat /var/run/syslogd.pid 用反单引号封装查询结果: # kill -HUP cat /var/run/syslogd.pid # killall -HUP syslogd,kill命令,功能:终止进程 格式:kill进程号 实例: # ps | grep vi 7740 pts/0 00:00:00 vi # kill 7740,kill命令,功能:强制停止系统中的进程运行 格式:kill -9 进程号 实例: # kill -9 3 # kill -9 3 5 8 /一次杀死3,5,8多个进程,killall,功能:用于停止指定名称的所有进程,使用该命令可以安全地结束进程 格式:killall 程序名称 实例: # killall vi,killall,功能:强制停止指定名称的进程 格式:killall -9 程序名 实例: # killall -9 vsftpd /杀死所有对应vsftpd程序的进程,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件 > 高中课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号