linux查看日志都需要看什么信息？

如果我們有一臺Linux服務器，日常的檢查工作是必不可少的。在Linux檢查工作中，檢查Linux日志是必不可少的。但是Linux中各種日志太多了，我們平時需要關注哪些日志呢？

1、Linux系統日志視圖

Linux系統日志存儲在/var/log/目錄中，這些日志每天都會被剪切，如下所示:

我們關注的日志文件主要有以下幾種:

/var/log/messages:該日志文件包含系統的所有信息日志(系統和服務錯誤信息)。一般我們會先檢查這個日志，看看有沒有異常或者錯誤的警告信息；

/var/log/secure:這個日志文件記錄了系統中每個用戶的日志；

/var/log/cron:這個日志記錄了計劃任務的執行日志。如果計劃任務中有任何異常，您可以查看該日志。

2、系統命令操作日志

我們的Linux服務器默認會記錄用戶執行了哪些命令，文件在:~_history文件中，所以我們要定期檢查這個文件中是否有危險的命令記錄。

3.WEB容器日志

WEB容器(如Nginx、Tomcat等。)會安裝在大部分服務器上，也是軟件，有日志。

如果你的服務器安裝了Nginx，當站點訪問出現異常時，需要查看Nginx日志(如nginx_

詳解oracle11g如何關閉審計機制及刪除審計日志？

環境:安裝在Linuxredhat6.3下的oracle11g

Oracle11g引入了審計功能，但該功能會生成審計文件。aud進行許多操作，而且這些文件隨著時間的推移也是數不勝數。默認情況下，系統的審計功能是關閉的，以便節省資源和減少I/O操作。

首先，審計職能是封閉的

1.檢查審計功能是否打開？su–Oraclesqlplus";/asSYSDBA";SQLgt顯示參數audit_trail

名稱類型值-。

2、關閉關閉oracle的審計函數SQLgtaltersystemsetaudit_trailfalsescopespilesystemaltered。

3.重新啟動數據庫sqlgt立即關閉SQLgt啟動。

4.驗證審計是否已關閉。

名稱類型值-。

第二，刪除審計日志

形成匹配良好的日志后，可以刪除其中的記錄。目前直接刪除，不影響數據庫。

查詢當前日志信息:select*FROM$

刪除現有審計信息:從＄中刪除

或者快速刪除表信息:truncatetable$