实时监控linux系统日志,就可以知道系统的启动时间等等!

王朝system·作者佚名  2006-01-09
窄屏简体版  字體: |||超大  

日期:2004/08/07 作者:zcatlinux 来源:zclinux

以下脚本主要是为了监控系统产生的日志,只要是日志里有的都可以加进去作监控内容,并且实时生成想要的日志文件,以留备查!注:如果系统的日志功能已经被破坏,本方法则就无效了。

vi run_log.sh

#!/bin/bash

while [ true ];

do

DATE=`date +%Y%m%d`

tail -f /var/log/message | egrep "(syslogd 1.4.1: restart | LOGIN ON )" >>/home/log/run_syslog.$DATE

sleep 2

done

chmod u+x run_log.sh

-------------------------------------------------------------------------

tail -f /var/log/message | egrep "(syslogd 1.4.1: restart | LOGIN ON )" >>/home/log/run_syslog.$DATE

在以上脚本中,(syslogd 1.4.1: restart | LOGIN ON )是可以按需求情况来添加监控系统日志文件中存在的内容的,不同内容中间用| 来隔开

--------------------------------------------------------------------------

另外注意一定要把本脚本文件加入到系统启动文件中,即让系统启动后自动运行这个脚本才能启动监控作用,加入方法如下:

vi /etc/rc.d/rc.local

#!/bin/sh

#

# This script will be executed *after* all the other init scripts.

# You can put your own initialization stuff in here if you don't

# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local

sh /usr/run_log.sh

保存退出即可,让系统重新启动一下,用ps -ef|grep run_log.sh检查这个脚本是否已经启动,或者查看/home/log/下是否有run_syslog.2004-08-07该文件。

这样成功后,以后就知道什么时候服务器被重新启动了,什么时候有人登陆了服务器系统了。^_^。。这下是不是可以放心多做些其他的事情了,不要为了不知道系统什么时候已经被hacker登陆过了,自己都不知道。只要经常去查看产生的日志文件就可以啦。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航