很多企業都會使用Linux系統,審計Linux系統日志可以提供有關網絡事件的重要信息。高效查看Linux系統日志對工作而言十分重要,以下是常用命令
# uname -a # 查看內核/操作系統/CPU信息
# cat /etc/issue
# cat /etc/redhat-release # 查看操作系統版本
# cat /proc/cpuinfo # 查看CPU信息
# hostname # 查看計算機名
# lspci -tv # 列出所有PCI設備
# lsusb -tv # 列出所有USB設備
# lsmod # 列出加載的內核模塊
# env # 查看環境變量
使用less查看Linux系統日志
/var/log里面包含有最重要的日志之一是syslog。這個特殊的日志文件記錄下了除驗證相關消息之外的一切信息。假設你想查看這一個日志文件的內容,可以迅速執行命令less /var/log/syslog。
除了使用命令查看日志外,您可改用EventLog Analyzer,它是一個綜合syslog管理解決方案,可維護Linux系統的安全。它可以全面的進行Linux日志管理和審計。監控Linux進程、用戶活動、郵件服務器等。