linux
syslog
稼働しているプログラムのログを、効率的に収集し記録している。
ログには「いつなにがおこったか?」が淡々と記述されておりシステムの異常にすばやく反応することが出来る。
外部、若しくは内部からの攻撃、 その予兆にいち早く気がつける。
なお、セキュリティの関係上ログはroot権限でないと読み込めないことが多い。
・syslog一覧(/var/log 直下にある)
/var/log/boot.log システム起動時のログ
/var/log/mail.log メールシステムのログ
/var/log/cron cronのログ
/var/log/secure 認証関連のログ
/var/log/dmesg システム起動時のdmesgの内容
/var/log/lastlog 最終ログイン情報の記録
/var/log/wtmp ログイン情報の記録
/var/log/anaconda.* インストーラのログ
/var/log/messages 上記に含まれないログ
コメント