Linux上部署的服务器,怎么查看实时日志?
linux的日志一般都是在/var/log/messages里面,虽然他是实时更新内容的,但是用户需要cat文件才能看到内容如果你希望实时看到的话,就一个比较老土的版本,用tail -f /var/log/messages这样的话他一有更新就会屏显
如何查看服务器用户登陆日志?
题主是看到处理器占用过高怀疑被攻击的。首先你应该看下服务器进程占用,看看是哪些进程,如果是web服务进程占用高。接下来就综合自己服务器的配置,然后检查当时的访问量,看是不是突增的大量访问造成。可以通过网站日志以及第三方统计工具来检查。是的话检查这些访问是正常用户访问还是机器访问。机器访问的话就考虑CC攻击。可以适当安装一些软件防火墙屏蔽一部分。
关于服务器维护,这个问题很大,服务器维护不是一句两句能说完的。可以考虑以下两个方面:
服务器安全设置
关闭不必要的服务器端口,Windows系列服务器可以安装一些防护软件,linux上的个人使用几款对性能消耗较大,网站相应很慢这里不做推荐。linux开启密钥登陆服务器等。
服务器性能设置
缓存优化,数据库性能设置优化,PHP性能设置,PHP扩展性能组件等。
以上是主要需要考虑的两个方面。其他的比如易用性等看自己情况来优化。
如何分析Linux日志?
一般两种类型日志: 永久日志rsyslog 临时日志system.journald
临时日志 查看 journalctl -f 参数可追踪实时日志
永久日志保存在/etc/log 目录下,通过修改 /etc/rsyslog.conf参数可定义不同日志的输出路径
配置路径格式: 设备名 . 优先级 ; 例外 路径
例如 *.info;mail.none;authpriv.none;cron.none /var/log/messages
表示的是 :所有日志 优先级在info以上包含info 除去mail authpriv cron的日志保存在/var/log/messages中
常用日志
message 系统信息日志
sercue 安全审计日志
Boot.log 系统启动日志
dmesg 硬件检测日志 (此日志只能用dmesg命令查看)
yum.log 所有通过yum安装的软件的安装日志
wtmp 用户登录登出记录 (用last查看)
查看日志可用cat 或者 more 命令
linux如何查询指定日期的系统安全日志?
grep
cat /var/log/secure|grep "Nov 11“
sed
sed -n '/Nov 11/p' /var/log/secure
awk
awk '/Nov 11/ {print $0}' /var/log/secure