实时监控linux系统日志,就可以知道系统的启动时间等等!

类别:软件工程 点击:0 评论:0 推荐:

日期:2004/08/07  作者:zcatlinux  来源:zclinux


以下脚本主要是为了监控系统产生的日志,只要是日志里有的都可以加进去作监控内容,并且实时生成想要的日志文件,以留备查!注:如果系统的日志功能已经被破坏,本方法则就无效了。

vi  run_log.sh

#!/bin/bash

while [ true ];
  do
    DATE=`date +%Y%m%d`
    tail -f /var/log/message | egrep "(syslogd 1.4.1: restart | LOGIN ON )"  >>/home/log/run_syslog.$DATE
    sleep 2
  done

chmod u+x run_log.sh

-------------------------------------------------------------------------

tail -f /var/log/message | egrep "(syslogd 1.4.1: restart | LOGIN ON )"  >>/home/log/run_syslog.$DATE
在以上脚本中,(syslogd 1.4.1: restart | LOGIN ON )是可以按需求情况来添加监控系统日志文件中存在的内容的,不同内容中间用| 来隔开
--------------------------------------------------------------------------

另外注意一定要把本脚本文件加入到系统启动文件中,即让系统启动后自动运行这个脚本才能启动监控作用,加入方法如下:
 vi   /etc/rc.d/rc.local
#!/bin/sh                                                           
#                                                                   
# This script will be executed *after* all the other init scripts.  
# You can put your own initialization stuff in here if you don't    
# want to do the full Sys V style init stuff.                       
                                                                    
touch /var/lock/subsys/local                                        
sh /usr/run_log.sh

保存退出即可,让系统重新启动一下,用ps -ef|grep run_log.sh检查这个脚本是否已经启动,或者查看/home/log/下是否有run_syslog.2004-08-07该文件。
这样成功后,以后就知道什么时候服务器被重新启动了,什么时候有人登陆了服务器系统了。^_^。。这下是不是可以放心多做些其他的事情了,不要为了不知道系统什么时候已经被hacker登陆过了,自己都不知道。只要经常去查看产生的日志文件就可以啦。

本文地址:http://com.8s8s.com/it/it36582.htm