日期:2004/08/07 作者:zcatlinux 来源:zclinux
以下脚本主要是为了监控系统产生的日志,只要是日志里有的都可以加进去作监控内容,并且实时生成想要的日志文件,以留备查!注:如果系统的日志功能已经被破坏,本方法则就无效了。
vi run_log.sh
#!/bin/bash
while [ true ];
do
DATE=`date +%Y%m%d`
tail -f /var/log/message | egrep "(syslogd 1.4.1: restart | LOGIN ON )" >>/home/log/run_syslog.$DATE
sleep 2
done
chmod u+x run_log.sh
-------------------------------------------------------------------------
tail -f /var/log/message | egrep "(syslogd 1.4.1: restart | LOGIN ON )" >>/home/log/run_syslog.$DATE
在以上脚本中,(syslogd 1.4.1: restart | LOGIN ON )是可以按需求情况来添加监控系统日志文件中存在的内容的,不同内容中间用| 来隔开
--------------------------------------------------------------------------
另外注意一定要把本脚本文件加入到系统启动文件中,即让系统启动后自动运行这个脚本才能启动监控作用,加入方法如下:
vi /etc/rc.d/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
sh /usr/run_log.sh
保存退出即可,让系统重新启动一下,用ps -ef|grep run_log.sh检查这个脚本是否已经启动,或者查看/home/log/下是否有run_syslog.2004-08-07该文件。
这样成功后,以后就知道什么时候服务器被重新启动了,什么时候有人登陆了服务器系统了。^_^。。这下是不是可以放心多做些其他的事情了,不要为了不知道系统什么时候已经被hacker登陆过了,自己都不知道。只要经常去查看产生的日志文件就可以啦。