18.1.1 CentOS 7
登录档简易说明
要知道的是,我们的
Linux
主机在背景之下有相当多的
daemons
同时在工作着,这些工作中的程序
总是会显示一些讯息,
这些显示的讯息最终会被记载到登录文件当中啦。也就是说,记录这些系统
的重要讯息就是登录文件的工作啦!
.
登录档的重要性
为什么说登录文件很重要,重要到系统管理员需要随时注意他呢?我们可以这么说:
o
½决系统方面的错误:
用
Linux
这么久了,你应该偶而会发现系统可能会出现一些错误,包括硬件捉不到或者是某些系
统服务无法顺利运作的情况。
此时你该如何是好?由于系统会½硬件侦测过程记录在登录文件内,
你只要透过查询登录文件就能够了½系统作了啥事!
并且由
第十六章我们也知道
SELinux
与登录
档的关系更加的强烈!所以啰,查询登录文件可以克服一些系统问题啦!
o
½决网络服务的问题:
你可能在做完了某些网络服务的设定后,却一直无法顺利启动该服务,此时该怎办?去庙里面拜
拜抽签吗?
三太子大大可能无法告诉你要怎么处理呢!由于网络服务的各种问题通常都会被写入
特别的登录档,
其实你只要查询登录档就会知道出了什么差错,还不需要请示三太子大大啦!举
例来说,如果你无法启动邮件服务器
(postfix)
,
那么查询一下
/var/log/maillog
通常可以得到不
错的½答!
o
过往事件记录簿:
这个东西相当的重要!例如:你发现
WWW
服务
(httpd
软件
)
在某个时刻流量特别大,你想要
了½为什么时,
可以透过登录档去找出该时段是哪些
IP
在联机与查询的网页数据为何,就能够
知道原因。
此外,万一哪天你的系统被入侵,并且被利用来攻击他人的主机,由于被攻击主机会
记录攻击者,因此你的
IP
就会被对方记录。这个时候你要如何告知对方你的主机是由于被入侵
所导致的问题,
并且协助对方继续往恶意来源追查呢?呵呵!此时登录档可是相当重要的呢!
Tips
所以我们常说『天助自助者』是真的啦!你可以透过
(1)
察看屏幕上面的错误讯息与
(2)
登录文件的错误信息,几乎可以½决大部分的
Linux
问题!
.
Linux
常见的登录档档名
登录文件可以帮助我们了½很多系统重要的事件,包括登入者的部分信息,因此
登录文件的权限通常
是设定为½有
root
能够读取而已
。
而由于登录文件可以记载系统这么多的详细信息,所以啦,一
