软件工程

本类阅读TOP10

·PHP4 + MYSQL + APACHE 在 WIN 系统下的安装、配置
·Linux 入门常用命令(1)
·Linux 入门常用命令(2)
·使用 DCPROMO/FORCEREMOVAL 命令强制将 Active Directory 域控制器降级
·DirectShow学习(八): CBaseRender类及相应Pin类的源代码分析
·基于ICE方式SIP信令穿透Symmetric NAT技术研究
·Windows 2003网络负载均衡的实现
·一网打尽Win十四种系统故障解决方法
·数百种 Windows 软件的免费替代品列表
·收藏---行百里半九十

分类导航
VC语言Delphi
VB语言ASP
PerlJava
Script数据库
其他语言游戏开发
文件格式网站制作
软件工程.NET开发
实时监控linux系统日志,就可以知道系统的启动时间等等!

作者:未知 来源:月光软件站 加入时间:2005-2-28 月光软件站

日期:2004/08/07  作者:zcatlinux  来源:zclinux


以下脚本主要是为了监控系统产生的日志,只要是日志里有的都可以加进去作监控内容,并且实时生成想要的日志文件,以留备查!注:如果系统的日志功能已经被破坏,本方法则就无效了。

vi  run_log.sh

#!/bin/bash

while [ true ];
  do
    DATE=`date +%Y%m%d`
    tail -f /var/log/message | egrep "(syslogd 1.4.1: restart | LOGIN ON )"  >>/home/log/run_syslog.$DATE
    sleep 2
  done

chmod u+x run_log.sh

-------------------------------------------------------------------------

tail -f /var/log/message | egrep "(syslogd 1.4.1: restart | LOGIN ON )"  >>/home/log/run_syslog.$DATE
在以上脚本中,(syslogd 1.4.1: restart | LOGIN ON )是可以按需求情况来添加监控系统日志文件中存在的内容的,不同内容中间用| 来隔开
--------------------------------------------------------------------------

另外注意一定要把本脚本文件加入到系统启动文件中,即让系统启动后自动运行这个脚本才能启动监控作用,加入方法如下:
 vi   /etc/rc.d/rc.local
#!/bin/sh                                                           
#                                                                   
# This script will be executed *after* all the other init scripts.  
# You can put your own initialization stuff in here if you don't    
# want to do the full Sys V style init stuff.                       
                                                                    
touch /var/lock/subsys/local                                        
sh /usr/run_log.sh

保存退出即可,让系统重新启动一下,用ps -ef|grep run_log.sh检查这个脚本是否已经启动,或者查看/home/log/下是否有run_syslog.2004-08-07该文件。
这样成功后,以后就知道什么时候服务器被重新启动了,什么时候有人登陆了服务器系统了。^_^。。这下是不是可以放心多做些其他的事情了,不要为了不知道系统什么时候已经被hacker登陆过了,自己都不知道。只要经常去查看产生的日志文件就可以啦。




相关文章

相关软件