• 博客访问: 467770
  • 博文数量: 337
  • 用 户 组: 普通用户
  • 注册时间: 2008-01-01 20:58
个人简介

暂无介绍

ITPUB论坛APP

ITPUB论坛APP



APP发帖 享双倍积分

文章分类

全部博文(337)

文章存档

2011年(1)

2010年(22)

2009年(35)

2008年(41)

2007年(143)

2006年(39)

2005年(56)

我的朋友
微信关注

IT168企业级官微



微信号:IT168qiye



系统架构师大会



微信号:SACC2013

发布时间:2008-11-13 11:33:58

通过配置,可以把/var/log/messages中的日志记录到远程的机器,这样当这个主机被黑掉,SYSLOG也被抹掉之后,也可以在远程保留一份系统LOG的记录,然后可以事后来查系统操作的一些记录。所以我们通过对/var/log/secure中的记录进行判断,然后及时的发邮件出来,通知大家有人登录到某台主机了。这套机制一直运行很好,不过唯一的毛病就是每次登陆,都会出现两条重复的记录,每次登陆发两封邮件,很烦人,下面来看看这个BUG。[@more@]日志中记录的这两条记录之间相差正好8个小时,很容易就想到可能是时区的问题,因为我们正好和标准时间相差8......【阅读全文】

阅读(10033) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册