`linux的登录日志怎么查看?
more/var/log/securewho/var/log/wtmp干了些什么?
root账户下输入su-username切换到username下输入history能看到这个用户历史命令,默认最近的1000条。学习Linux,《Linux就该这么学》这本书能提供更全面的学习路线。
如何查看linux系统警告日志?
可以直接用Vim打开日志文件查看,系统日志文件一般是/var/log/secure、/var/log/messages、/var/log/lastlog等文件,不过日志文件数据很分散,一般都是编写一个shell脚本分析日志文件,并且加入任务计划每天自动分析,这样的shell脚本在一些论坛上可以下载的到的;或者是用专门的日志文件分析工具软件,这样的软件是比较多的,比如logwatch。
linux如何在日志中查找关键字?
方法很多:单个文件可以使用vi或vim编辑器打开日志文件,使用编辑器里的查找功能。在查看模式下,符号/后面跟关键字向下查找,符号?后面跟关键字向上查找,按n查找下一个,按N查找上一个。
多个文件可以使用grep命令,比如 grep ERROR /var/log/messages*。会把匹配到ERROR这个关键字的行和所在的日志文件直接输出到屏幕。还可以使用cat命令后面使用grep过滤等方法,不如上面两个实用。上面两个较常用。
linux怎么查看log日志?
linux实时查看log日志命令的方法:查看一个文件或者一个日志文件,通常用【more xx.log】或者 cat查看,需要实时的查看运行日志,使用tail命令来查看,代码为【tail -f xx.log】。
详解oracle11g如何关闭审计机制及删除审计日志?
环境:Linux redhat6.3 下安装的oracle11g
oracle 11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的
一、审计功能关闭
1、查看审计功能是否开启?su – oraclesqlplus “/as sysdba”SQL> show parameter audit_trail
NAME TYPE VALUE------------------------------------ ----------- ------------------------------audit_trail string DB说明:VALUE值为DB,表面审计功能为开启的状态
2、关闭oracle的审计功能SQL> alter system set audit_trail=FALSE scope=spfile;System altered.
3、重启数据库SQL> shutdown immediate;SQL> startup;
4、验证审计是否已经被关闭SQL> show parameter audit_trail
NAME TYPE VALUE------------------------------------ ----------- ------------------------------audit_trail string FALSE说明:VALUE值为FALSE,表面审计功能为关闭的状态
二、删除审计日志
当已形成很对日志时,可删除里面的记录,目前是直接删除,未对数据库造成影响。
查询目前的日志信息:select * FROM SYS.AUD$;
删除已有的审计信息:DELETE FROM SYS.AUD$;
或者快速删除表信息:truncate table SYS.AUD$;