linux查看日志都需要看什么信息?
如果我們有一臺Linux服務器,日常的檢查工作是必不可少的。在Linux檢查工作中,檢查Linux日志是必不可少的。但是Linux中各種日志太多了,我們平時需要關注哪些日志呢?
1、Linux系統日志視圖
Linux系統日志存儲在/var/log/目錄中,這些日志每天都會被剪切,如下所示:
我們關注的日志文件主要有以下幾種:
/var/log/messages:該日志文件包含系統的所有信息日志(系統和服務錯誤信息)。一般我們會先檢查這個日志,看看有沒有異常或者錯誤的警告信息;
/var/log/secure:這個日志文件記錄了系統中每個用戶的日志;
/var/log/cron:這個日志記錄了計劃任務的執行日志。如果計劃任務中有任何異常,您可以查看該日志。
2、系統命令操作日志
我們的Linux服務器默認會記錄用戶執行了哪些命令,文件在:~_history文件中,所以我們要定期檢查這個文件中是否有危險的命令記錄。
3.WEB容器日志
WEB容器(如Nginx、Tomcat等。)會安裝在大部分服務器上,也是軟件,有日志。
如果你的服務器安裝了Nginx,當站點訪問出現異常時,需要查看Nginx日志(如nginx_
詳解oracle11g如何關閉審計機制及刪除審計日志?
環境:安裝在Linuxredhat6.3下的oracle11g
Oracle11g引入了審計功能,但該功能會生成審計文件。aud進行許多操作,而且這些文件隨著時間的推移也是數不勝數。默認情況下,系統的審計功能是關閉的,以便節省資源和減少I/O操作。
首先,審計職能是封閉的
1.檢查審計功能是否打開?su–Oraclesqlplus";/asSYSDBA";SQLgt顯示參數audit_trail
名稱類型值-。
2、關閉關閉oracle的審計函數SQLgtaltersystemsetaudit_trailfalsescopespilesystemaltered。
3.重新啟動數據庫sqlgt立即關閉SQLgt啟動。
4.驗證審計是否已關閉。
名稱類型值-。
第二,刪除審計日志
形成匹配良好的日志后,可以刪除其中的記錄。目前直接刪除,不影響數據庫。
查詢當前日志信息:select*FROM$
刪除現有審計信息:從$中刪除
或者快速刪除表信息:truncatetable$