linux查看日志都需要看什么信息？如果我們有一臺Linux服務(wù)器，日常的檢查工作是必不可少的。在Linux檢查工作中，檢查Linux日志是必不可少的。但是Linux中各種日志太多了，我們平時需要關(guān)注

linux查看日志都需要看什么信息？

如果我們有一臺Linux服務(wù)器，日常的檢查工作是必不可少的。在Linux檢查工作中，檢查Linux日志是必不可少的。但是Linux中各種日志太多了，我們平時需要關(guān)注哪些日志呢？

1、Linux系統(tǒng)日志視圖

Linux系統(tǒng)日志存儲在/var/log/目錄中，這些日志每天都會被剪切，如下所示:

我們關(guān)注的日志文件主要有以下幾種:

/var/log/messages:該日志文件包含系統(tǒng)的所有信息日志(系統(tǒng)和服務(wù)錯誤信息)。一般我們會先檢查這個日志，看看有沒有異?；蛘咤e誤的警告信息；

/var/log/secure:這個日志文件記錄了系統(tǒng)中每個用戶的日志；

/var/log/cron:這個日志記錄了計劃任務(wù)的執(zhí)行日志。如果計劃任務(wù)中有任何異常，您可以查看該日志。

2、系統(tǒng)命令操作日志

我們的Linux服務(wù)器默認(rèn)會記錄用戶執(zhí)行了哪些命令，文件在:~_history文件中，所以我們要定期檢查這個文件中是否有危險的命令記錄。

3.WEB容器日志

WEB容器(如Nginx、Tomcat等。)會安裝在大部分服務(wù)器上，也是軟件，有日志。

如果你的服務(wù)器安裝了Nginx，當(dāng)站點訪問出現(xiàn)異常時，需要查看Nginx日志(如nginx_

詳解oracle11g如何關(guān)閉審計機(jī)制及刪除審計日志？

環(huán)境:安裝在Linux redhat6.3下的oracle11g

Oracle 11g引入了審計功能，但該功能會生成審計文件。aud進(jìn)行許多操作，而且這些文件隨著時間的推移也是數(shù)不勝數(shù)。默認(rèn)情況下，系統(tǒng)的審計功能是關(guān)閉的，以便節(jié)省資源和減少I/O操作。

首先，審計職能是封閉的

1.檢查審計功能是否打開？su–Oracle sqlplus ";/as SYSDBA "; SQLgt顯示參數(shù)audit_trail

名稱類型值-。

2、關(guān)閉關(guān)閉oracle 的審計函數(shù)SQL gt alter system set audit _ trail false scopespilesystemaltered。

3.重新啟動數(shù)據(jù)庫sqlgt立即關(guān)閉SQL gt啟動。

4.驗證審計是否已關(guān)閉。

名稱類型值-。

第二，刪除審計日志

形成匹配良好的日志后，可以刪除其中的記錄。目前直接刪除，不影響數(shù)據(jù)庫。

查詢當(dāng)前日志信息:select * FROM $

刪除現(xiàn)有審計信息:從＄中刪除

或者快速刪除表信息:truncate table $