6.日志管理
6.1 配置系统syslog日志服务
缺省情况下,syslog提供了最小程度的系统日志功能,修改/etc/syslog.conf文件,使得syslog记录更多日志信息,根据日志重要程度分别记录到不同地方。任何与安全相关的日志信息应该加密后存放到文件中。不幸的是,必须重启syslog才能读取新的配置文件。
6.2 日志查看:
目前使用solaris的系统管理员都知道在/var区下有个目录adm,在这个目录下有messags,syslog,sulog,utmp等诸多日志文件,它们记录着solaris系统产生的各种消息日志。
messages记载来自系统核心的各种运行日志,包括各种精灵,如认证,inetd等进程的消息及系统特殊状态,如温度超高等的系统消息,可以说它是系统最重要的日志之一。
sulog中记载着普通用户尝试su成为其它用户的纪录。它的格式为:发生时间 +/-(成功/失败) pts号 当前用户欲su成的用户。
su 04/15 16:35 + pts/6 yiming-root
su 04/15 16:43 + pts/4 root-yiming
su 04/17 08:20 - pts/5 cheny-root
su 04/18 16:36 - pts/4 cheny-root
su 04/19 02:57 + pts/11 lizhao-root
