通过导航到/etc/logcheck/logcheck.logfiles或/etc/logcheck/logcheck.files目录来查看配置文件,以根据您提供的报告级别配置邮件,这些文件包含要监视的日志文件列表。 # vim logcheck.logfiles Logcheck 使用文件/etc/logcheck/ignore.d.server 工作,它会检查与忽略文件中的规则不匹配的行,然后将这些不规则之处包括...
/var 所有服务的登录的文件或错误信息文件(LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail 二、:/var/log/ 系统的引导日志:/var/log/boot.log 例如:Feb 26 10:40:48 sendmial : sendmail startup succeeded 就是邮件服务启动成功!
grep -E -B5 "123" app.log:显示app.log中含有关键字"123"的行内容,以及之前的5行内容。 grep -E -C5 "123" app.log:显示app.log中含有关键字"123"的行内容,以及之前之后的各5行内容。 1.3 head【头正尾负】 head -n 10 app.log(head -n +10 app.log、head 10 app.log):查看日志中的头10...
check_syscall_arm.py __init__.py lsmod.py proc_maps.py tty_check.py check_syscall_arm.pyc __init__.pyc lsmod.pyc proc_maps.pyc tty_check.pyc check_syscall.py iomem.py lsof.py proc_maps_rb.py vma_cache.py check_syscall.pyc iomem.pyc lsof.pyc proc_maps_rb.pyc vma_cache.pyc $ ...
[root@OSSM-1 log]# cat /proc/sys/kernel/core_pattern /export/home/omc/var/logs/core.%e.%p 1. 2. 在每个进程下都有coredump_filter节点/proc//coredump_filter 通过配置coredump_filter可以选择需在coredump的时候,将哪些内容dump到core文件中
linux系统/var/log目录下的信息详解 一、/var目录 /var 所有服务的登录的文件或错误信息文件(LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail 二、:/var/log/ 系统的引导日志:/var/log/boot.log ...
valgrind --tool=memcheck --leak-check=full --log-file=./log.txt ./程序名 //查看系统io信息 iotop //统计io详细信息 iostat -d -x -k 1 10 //查看进程级io的信息 pidstat -d 1 -p pid //查看系统IO的请求,比如可以在发现系统IO异常时,可以使用该命令进行调查,就能指定到底是什么原因导致的IO异...
下图表示了:元数据区,和数据区,和如何找到文件/var/log/messages的 找到硬盘上的文件后,就放到内存的【buff/cache】中,下次用户再访问此文件就能快速的从内存中读取到。 用free命令查看内存情况: # free -h total used free shared buff/cache available ...
valgrind --tool=memcheck --leak-check=full --log-file=./log.txt ./程序名 磁盘IO //查看系统io信息 iotop //统计io详细信息 iostat -d -x -k110 //查看进程级io的信息 pidstat -d1-ppid //查看系统IO的请求,比如可以在发现系统IO异常时,可以使用该命令进行调查,就能指定到底是什么原因导致的IO异常...
30 08 * * * /usr/sbin/aide --check--report=file:/tmp/aide-check-` date +%Y%m%d `.txt #每天早上08:30执行一次 也可以将信息发送到邮件: 1 30 08 * * * /usr/sbin/aide --check| mail –s “AIDE report“ test@163.co 二、RKHunter RKHunter工具时专门检测系统是否遭受rootkit的一个工具...