Unix日志文件可以大致分为三个日志子系统:连接时间日志,进程统计日志,错误日志.
1)连接时间日志由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp中并通过login等程序更新wtmp和utmp文件.使系统管理员能够跟踪谁在何时登陆到系统.
2)进程统计日志由系统内核执行.当一个进程终止时,系统往进程统计文件中写一个记录.进程统计的目的是为系统中的基本服务提供命令使用统计.
3)错误日志由syslog执行,各种系统守护进程,用户程序和内核通过syslog向文件/var/log/messages报告值得注意的事件.另外,有许多程序也会创建日志.
(简答题)
Unix的日志分哪几类?有何作用?
正确答案
答案解析
略
相似试题
(简答题)
Unix的日志分哪几类?有什么作用?
(简答题)
访问控制机制有哪几类?有何区别?
(简答题)
常见的攻击有哪几类?采用什么原理?
(简答题)
访问控制的三要素是什么?按访问控制策略划分,可分为哪几类?按层面划分,可分为哪几类?
(简答题)
身份认证的信息主要有哪几类?并每项列举不少于2个的事例。
(简答题)
网络安全等级保护标准体系包含哪几类依据,具体依据文件都是哪些?
(判断题)
与Windows不同的是,Linux/unix中不存在预置账户。
(多选题)
Windows系统中的审计日志包括()。
(判断题)
Windows中的power users组默认具有对事件日志的删除权限。
