close
管理登錄檔的一些技巧:
(1) 為避免登錄檔遭到有心人士竄改,登錄檔權限須設定為只有root才能讀寫,也可設為「對內部資料只能添寫而不能改寫、不能刪減」。
(2) 登錄檔資料庫:又稱「登錄檔伺服器」。應用於多個主機(如辦公室環境)的情況下,將某台主機與其他主機連線,將多個主機的登入檔集中到該台主機存放,該台主機就成了「登錄檔伺服器」。用於一次查詢多個主機的登錄檔時,可以一次集中查詢,免於逐台查詢的麻煩。
(3) 登錄檔備份:登錄檔要定期備份(備份在光碟或外接硬碟…等),以利於追蹤、分析主機的歷史行為。
(4) logwatch:logwatch是分析登錄檔的軟體,會自動分析登錄檔並將分析結果告知使用者。有些Linux版本在安裝時就已內建logwatch,有些則無。其功能在此不細述。
文章標籤
全站熱搜
留言列表
javascript 教學 (1)
