你经常听到这样的说法:监控你的记录。当出现问题时,检查一下记录。这是很好的忠告,因为系统和应用程序记录能够告诉你需要知道的一切事情,让你实际看到这些记录和了解这些记录在说些什么。
查看记录文件只是一个毅力问题;明白这些记录都说些什么就完全是另外一回事了。今天,我们将看一下你在你的网络活动记录中都能够发现什么,以及这个记录是什么意思。然后,你将知道你是否需要勇敢地采取行动,还是继续喝着冰茶并且令人遗憾地忽略那些东西。
神秘的--MARK--
所有新的管理员都问“/var/log/messages”中的下列信息是什么意思:
Jul 1 16:04:53 windbag -- MARK --
Jul 1 16:24:53 windbag -- MARK --
Jul 1 16:44:53 windbag -- MARK --
那只是系统记录守护程序,让你知道系统还在工作而且工作得很好。在Debian服务器上你可以通过编辑/etc/init.d/sysklogd文件根据你的意愿设置这个间隔时间。把间隔时间设置为60分钟的指令是:
SYSLOGD=“-m 60”
然后重新启动系统记录守护程序:
# /etc/init.d/sysklogd restart
在Red Hat和同一类系的系统上,编辑/etc/sysconfig/syslog文件使用如下指令:
SYSLOGD_OPTIONS=“-m 60”
使用服务系统记录重启动功能重新启动系统记录。然后实时观察任何以“tail -f /var/log/messages”结尾的Linux文件(你可以监视任何以tail结尾的文本文件的变化)。
