系統(tǒng)監(jiān)視和日志管理/proc文件系統(tǒng)特點/proc虛擬文件系統(tǒng)是一種內核和內核模塊用來向進程發(fā)送信息的機制，這個偽文件系統(tǒng)允許與內核內部數據結構交互，獲取有關用戶進程的有用信息，在運行中改變設置（通過改變內核參數），存在于內存中，有3個重要目錄：net；依賴于內核配置sys；可寫，可通過其來訪問和修改內核參數scsi；依賴于內核配置，如果系統(tǒng)不支持scsi，則不存在/proc文件系統(tǒng)功能

/proc文件系統(tǒng)提供的信息如下：進程信息：系統(tǒng)中的任何一個進程，均有一個同名的進程ID。系統(tǒng)信息：整個系統(tǒng)信息，如：cpu占用、磁盤空間、內存頁、全部中斷等CPU信息：利用/proc/cpuinfo文件可以獲得負載信息：/proc/loadavg文件系統(tǒng)內存信息：/proc/meminfo文件查看信息命令uptime:當查看系統(tǒng)負載，1、5、15分鐘free：查看內存使用情況，可以結合watchwatch–n1–dfree實時監(jiān)控vmstat：

監(jiān)視虛擬內存使用情況mpstat:專門監(jiān)視CPU的性能Iostat：監(jiān)視I/O性能netstat：監(jiān)控網絡netstat-i-c

還可以用一些工具：phpsysinfo、ntop、kSar等日志的功能用于記錄系統(tǒng)、程序運行中發(fā)生的各種事件通過閱讀日志，有助于診斷和解決系統(tǒng)故障日志文件的分類內核及系統(tǒng)日志由系統(tǒng)服務syslog統(tǒng)一進行管理，日志格式基本相似用戶日志記錄系統(tǒng)用戶登錄及退出系統(tǒng)的相關信息程序日志由各種應用程序獨立管理的日志文件，記錄格式不統(tǒng)一日志文件分析2-1日志文件分析2-2日志保存位置默認位于：/var/log

目錄下主要日志文件介紹內核及公共消息日志：/var/log/messages計劃任務日志：/var/log/cron系統(tǒng)引導日志：/var/log/dmesg郵件系統(tǒng)日志：/var/log/maillog用戶登錄日志：/var/log/lastlog、/var/log/secure、/var/log/wtmp、/var/run/btmp……由系統(tǒng)服務rsyslog統(tǒng)一管理軟件包：rsyslog-5.8.10-2.el6.x86_64主要程序：/sbin/rsyslogd配置文件：/etc/rsyslog.conf內核及系統(tǒng)日志3-1[root@localhost~]#grep-v"^#"/etc/rsyslog.conf|grep-v^$*.info;mail.none;authpriv.none;cron.none /var/log/messagesauthpriv.* /var/log/securemail.* -/var/log/maillogcron.* /var/log/cron……設備類別.日志級別消息發(fā)送位置日志消息的級別0EMERG（緊急）：會導致主機系統(tǒng)不可用的情況1ALERT（警告）：必須馬上采取措施解決的問題2CRIT（嚴重）：比較嚴重的情況3ERR（錯誤）：運行出現(xiàn)錯誤4WARNING（提醒）：可能會影響系統(tǒng)功能的事件5NOTICE（注意）：不會影響系統(tǒng)但值得注意6INFO（信息）：一般信息7DEBUG（調試）：程序或系統(tǒng)調試信息等

內核及系統(tǒng)日志3-2日志記錄的一般格式內核及系統(tǒng)日志3-3[root@localhost~]#tail-5/var/log/messagesSep1411:22:44localhostkernel:sdb:cachedataunavailableSep1411:22:44localhostkernel:sdb:assumingdrivecache:writethroughSep1411:22:44localhostkernel:sdb:sdb1Sep1411:23:37localhostkernel:VFS:Can'tfindext3filesystemondevsdb1.Sep1416:54:48localhostNetworkManager:<information>starting...時間標簽主機名子系統(tǒng)名消息字段保存了用戶登錄、退出系統(tǒng)等相關信息/var/log/lastlog：最近的用戶登錄事件/var/log/wtmp：用戶登錄、注銷及系統(tǒng)開、關機事件/var/run/utmp：當前登錄的每個用戶的詳細信息/var/log/secure：與用戶驗證相關的安全性事件分析工具users、who、w、last、lastb用戶日志分析程序日志分析由相應的應用程序獨立進行管理Web服務：/var/log/httpd/access_log、error_log代理服務：/var/log/squid/access.log、cache.log、squid.out、store.logFTP服務：/var/log/xferlog……

分析工具文本查看、grep過濾檢索、Webmin管理套件中查看awk、sed等文本過濾、格式化編輯工具Webalizer、Awstats等專用日志分析工具及時作好備份和歸檔延長日志保存期限控制日志訪問權限日志中可能會包含各類敏感信息，如賬戶、口令等集中管理日志便于日志信息的統(tǒng)一收集、整理和分析杜絕日志信息的意外丟失、惡意篡改或刪除日志管理策略2-1日志管理策略2-2應用示例：調整syslogd服務設置，建立集中管理的日志服務器將客戶機B中crond服務產生的日志消息，自動發(fā)送到服務器A的/var/log/cron文件中[root@localhost~]#vi/etc/sys