11: disconnected by user : 1 Time(s)
----------------------
SSHD End
-------------------------
-----------------
----
Sudo (secure
-
log) Begin
------------------------
dmtsai => root
--------------
/bin/su
-
2 Time(s).
----------------------
Sudo (secure
-
log) End
-------------------------
#
当
然也得
说
明一下目前系
统
的磁
盘
使用
状态
喔!
---------------------
Disk Space Begin
------------------------
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/centos
-
root 10G 3.7G 6.3G 37% /
devtmpfs 1.4G 0 1.4G 0% /dev
/dev/vda2 1014M 141M 874M 14% /boot
/dev/vda4 1014M 33M 982M 4% /srv/myproject
/dev/mapper/centos
-
home 5.0G 642M 4.4G 13% /home
/dev/mapper/raidvg
-
raidlv 1.5G 33M 1.5G 3% /srv/raidlvm
---------------
-------
Disk Space End
-------------------------
由于鸟哥的测试用主机尚未启动许多服务,所以分析的项目很少。若你的系统已经启动许多服务的话,
那么分析的项目理应会多很多才对。
18.5.2
鸟哥自己写的登录档分析工具:
虽然已经有了类似
logwatch
的工具,但是鸟哥自己想要分析的数据毕竟与对方不同~所以啰,鸟哥
就自己写了一支小程序
(shell script
的语法
)
用来分析自己的登录文件,这支程序分析的登录文件主
要由
journalctl
所产生,而且只会抓前一天的登录档来分析而已~
若比对
rsyslog.service
所产生的
登录档,则主要用到底下几个对应的档名
(
虽然真的没用到!
^_^)
:
.
/var/log/secure
.
/var/log/messages
.
/var/log/maillog
当然啦,还不只这些啦,包括各个主要常见的服务,如
pop3, mail, ftp, su
等会使用到
pam
的服务,
都可以透过鸟哥写的这个小程序来分析与处理呢~整个数据还会输出一些系统信息。如果你想要使用
这个程序的话,
欢迎下载:
.
http://linux.vbird.org//linux_basic/0570syslog//logfile_centos7.tar.gz
安装的方法也很简单,你只要½上述的文件在根目录底下½压缩,自然就会½
cron
排程与相对应的
文件放到正确的目录去。
基本上鸟哥会用到的目录有
/etc/cron.d
以及
/root/bin/logfile
而已!鸟哥已
经写了一个
crontab
在文件中,设定每日
00:10
去分析一次系统注册表档。
不过请注意,这次鸟哥
