Unix日志文件可以大致分为三个日志子系统:连接时间日志,进程统计日志,错误日志。
1)连接时间日志由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp中并通过login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登陆到系统。
2)进程统计日志由系统内核执行.当一个进程终止时,系统往进程统计文件中写一个记录,进程统计的目的是为系统中的基本服务提供命令使用统计。
3)错误日志由syslog执行,各种系统守护进程,用户程序和内核通过syslog向文件/var/log/messages报告值得注意的事件。
另外,有许多程序也会创建日志。
(简答题)
Unix的日志分哪几类?有什么作用?
正确答案
答案解析
略
相似试题
(简答题)
Unix的日志分哪几类?有何作用?
(简答题)
常见的攻击有哪几类?采用什么原理?
(简答题)
访问控制的三要素是什么?按访问控制策略划分,可分为哪几类?按层面划分,可分为哪几类?
(简答题)
访问控制机制有哪几类?有何区别?
(简答题)
身份认证的信息主要有哪几类?并每项列举不少于2个的事例。
(简答题)
网络安全等级保护标准体系包含哪几类依据,具体依据文件都是哪些?
(简答题)
入侵检测系统分为哪几种,各有什么特点?
(多选题)
unix/linux系统中的密码信息保存在/etc/passwd或/etc/shadow文件中,信息包含的内容有()。
(简答题)
入侵威胁有哪几种?入侵行为有哪几种?造成入侵威胁的入侵行为主要是哪两种,各自的含义是什么?入侵
