Linux日志管理详解 Linux日志管理是指对Linux系统中各种日志文件的管理和分析，以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理，旨在提高系统的安全性和可靠性。 日志连接时间管理 Linux系统中有多种日志文件，记录了系统的各种操作和事件。其中，/var/log/wtmp和/var/run/utmp两个文件记录了用户的登录和登出信息。这些文件不能直接查看，需要使用特殊的命令来查看，例如w、who、finger、id、last和lastlog等命令。 例如，使用w命令可以查看当前用户的登录信息： [root@xhot ~]# w 01:01:02 up 2:36, 4 users, load average: 0.15, 0.03, 0.01 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root ttyl - 22:56 1:20m 0.16s 0.16s -bash root pts/O 218.192.87.4 22:26 2:05m 0.18s 0.18s -bash root pts/1 218.192.87.4 23:41 0.00s 0.41s 0.00s w root pts/3 218.192.87.4 23:18 1:38m 0.03s 0.03s -bash 使用ac命令可以查看每个用户的连接时间： [root@xhot ~]# ac -p u51 1.23 u55 0.04 root 95.21 进程监控日志 进程监控日志可以查看系统中正在运行的进程，并记录每个进程的执行时间和资源使用情况。例如，使用accton命令可以开启进程统计日志监控： [root@xhot ~]# accton /var/account/pacct 然后，使用lastcomm命令可以查看进程统计日志情况： [root@xhot ~]# lastcomm accton S root pts/1 0.00 secs Thu Oct 7 01:20 accton root pts/1 0.00 secs Thu Oct 7 01:20 ac root pts/1 0.00 secs Thu Oct 7 01:14 ... 系统和服务日志 系统日志服务是由一个名为syslog的服务管理的，该服务负责记录Linux操作系统的各种事件和错误信息。例如，/var/log/messages文件记录了Linux操作系统常见的系统和服务错误信息;/var/log/secure文件记录了Linux系统平安日志，记录用户和工作组变坏情况、用户登陆认证情况;/var/log/btmp文件记录了Linux登陆失败信息。 Linux日志管理是一个复杂的过程，需要对各种日志文件进行查看、分析和管理，以便更好地了解系统的运行状态、检测和解决问题。

shell脚本，用于删除产生的日志文件，可配置，附带说明

nginx按天进行日志切割脚本，同样适合其它很多服务日志的切割，压缩包包含shell切割脚本和使用说明，该脚本适合nginx同时也适合其他类似服务的日志切割，只要简单修改shell脚本即可，灵活多变，实用。

拒绝蛮力，高效查看Linux日志文件！.doc

linux系统下打印日志到文件中，包含当前时间，不限定日志内容和参数。用来调试软件，查看方便日志信息。

cronolog-linux

syslog-ng-1.6.7rpm安装包和syslog-ng-2.0.10.tar.gz,eventlog_0.2.12.tar.gz源码安装包

使用Java技术完成，分析Linux登录日志，并将提取到的数据保存入数据库； 后续再通过SQL语句，导出报表；或使用视图，得到需要的分析结果； 看点：基本涉及CoreJava大部分的知识点； 难点：对象匹配方法equals()和hashcode()的重写； 文件指纹(sha256)： 8b00953873a6f6c2bbdaf03140b4b3f99566ddf4d7fd15fb82d2e0a99b22517e

Linux系统下可通过history命令查看用户所有的历史操作记录，在安全应急响应中起着非常重要的作用，但在未进行附加配置情况下，history命令只能查看用户历史操作记录，并不能区分用户以及操作时间，不便于审计分析。

Linux系统日志管理（作者：千锋教育-磊哥）