tnjk.net
当前位置:首页 >> vAr log mEssAgE >>

vAr log mEssAgE

把named的日志改到别的地方: 在/etc/named.conf 中增加日志选项 /etc/named.conf中logging 选项,增加以下选项后,系统会在/var/log/named/ 下增加dns-default.log,dns-lamer.log,dns-query.log,dns-security.log,dns-security.log五个文件...

你的message 必须是个文件,并且有读权限才可以。 可以用ll 查看下 然后如果不是文件那你肯定不行了。 如果没有权限你用 chmod +r 文件 试试。 然后再tail

日志文件不用禁掉,毕竟通过它可以了解服务器的错误,以及一些有用信息。 既然是日志文件,那么管理员就可以进行管理,清空,删除无用的信息等等。 如果想停掉日志系统,RHEL可以: service rsyslog stopchkconfig rsyslog off你可以试一试。

root。。。。

use ufsystemgo--清除所有操作员上机日志delete from ua_log go--清除系统管理日志(所有的)delete from ua_aalog_basego

auditd是安全审核服务,它会将审核日志写到硬盘,大部分服务日志由logrotate分割,因为他们不具备自己分割日志的能力,这一点上auditd不同与大多数服务,它可以自己分割日志。 这条记录的含义就是3月10日上午10点20分01秒PID为3041的auditd开始...

有的。 /var/log/message:系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一。 /var/log/secure :与安全相关的日志信息

crontab每周定时任务,把messages定时mv一下

一般地 在/var/log/secure可以看到登陆的情况 在/var/log/btmp中可以查看到登陆失败的记录(可通过lastb命令进行检查) 在/var/log/lastlog中可以查看最近登陆的记录 (可通过last命令进行检查) 也可通过who检查当前在线用户 如果在ssh的配置文...

确认下你的日志保留参数设置是否有问题,比如轮转的设置等。 另外,如果这个机器上一直没有什么动作的话,生成的日志也会很小,如果不是按天轮转的话,有可能能保留下来很久以前的日志

网站首页 | 网站地图
All rights reserved Powered by www.tnjk.net
copyright ©right 2010-2021。
内容来自网络,如有侵犯请联系客服。zhit325@qq.com