系统会使用newsyslog定期检查syslog输出的messages文件和maillog文件,将旧数据压缩保存为备份文件,如messages.1.gz等 。
其他日志
除了系统登录记录和syslog记录之外,其他还有一些应用程序使用自己的记录方式 。
系统每天都会自动检查系统的安全设置,包括对SetUID、SetGID的执行文件的检查,其结果将输出到/var/log/security.today文件中,管理员可以与/var/log/security.yesterday文件对比,寻找系统安全设置的变化 。
如果系统使用sendmail,那么sendmail.st文件中以二进制形式保存了sendmail的统计信息 。
在系统启动的时候,就将内核的检测信息输出到屏幕上,这些信息可以帮助用户分析系统中的硬件状态 。一般使用dmesg命令来查看最后一次启动时输出的这个检测信息 。这个信息也被系统保存在/var/log/dmesg.today文件中,系统中同时也存在另一个文件dmesg.yesterday,是上次的启动检测信息,对比这两个文件,就可以了解到系统硬件和内核配置的变化 。
lpd-errs记录了系统中lpd产生的错误信息 。
此外,各种shell还会记录用户使用的命令历史,它使用用户主目录下的文件来记录这些命令历史,通常这个文件的名字为.history(csh),或.bash-history等 。
【31 FreeBSD连载:系统日志】未完,待续 。。。
推荐阅读
- 21 FreeBSD连载:管理交换设备
- 33 FreeBSD连载:DOD参考模型
- Pureftpd 架设与系统帐号分离的ftp服务器
- 固态硬盘分区的方法
- FreeBSD--4.9-RELEASE
- 查看 FreeBSD 登陆记录
- ssh FreeBSD 使用密匙对让putty自动登录
- FreeBSD MRTG-CPU Loading
- win10系统中将任务栏变透明具体操作步骤
- FreeBSD 切换使用者身份