搜索
第十讲日志管理与计划任务-------------------------------------------------------------------------------扬州职业大学计算机系本讲内容计划任务日志系统-------------------------------------------------------------------------------扬州职业大学计算机系日志系统概述将系统运行时产生的一些数据记录下来,对其进行汇总、压缩、存档、丢弃管理策略立刻删除定期更新/重置轮换永久保存(压缩并存放到磁盘或其它介质上)-------------------------------------------------------------------------------扬州职业大学计算机系替换策略将日志文件保存一定期限,定期更换(清除)保留的期限根据需要和磁盘空间来定保留比一点都不保留要强-------------------------------------------------------------------------------扬州职业大学计算机系轮换策略将日志信息保存一固定的时间,不断以新换旧的方法为轮换例对三天的文件进行轮换mvlogfile2logfile3mvlogfile1logfile2mvlogfilelogfile1cat/dev/nulllogfile一般有专门的日志轮换工具软件如logrotate-------------------------------------------------------------------------------扬州职业大学计算机系归档策略为今后审计的需要,可能要将日志文件存档,一般需对其轮换、压缩、备份备份可存档到另一单独的介质上在转储频度充许情况下,备份频度要高-------------------------------------------------------------------------------扬州职业大学计算机系日志程序及其配置文件日志程序syslog:是由EricAllman编写的综合日志记录程序日志系统配置文件syslog的进程syslogd的行为受配置文件的控制/etc/syslog.conf格式:facility.levelaction设备.严重性级别动作-------------------------------------------------------------------------------扬州职业大学计算机系日志记录的类别none代表什么都没有;多个设备可用“,”分开-------------------------------------------------------------------------------扬州职业大学计算机系syslog的严重性级别syslog的严重性级别按照重要性递减的顺序如下表所示:这些级别指定了最低程度的严重性,如:若在配置文件中指定了mail.info应记录,则mail.warning同样被记录-------------------------------------------------------------------------------扬州职业大学计算机系日志的语法Linux的syslog对基本语法做了改进,它也允许在优先级前面加上字符=和!,分别表示“仅此优先级”和“除此优先级及其以上级别”的意思。示例如下表所示:-------------------------------------------------------------------------------扬州职业大学计算机系日志的actionaction字段说明如何处理一则消息。下表中列出了可以选择的处理方法:-------------------------------------------------------------------------------扬州职业大学计算机系日志action的说明filename:应采用绝对路径,若指定文件不存在,则当有消息发送到时,syslogd会自动创建hostname:主机名应能通过DNS正确解析正常情况下,某设备不会接收来自其它机器的日志消息(防DOS攻击),可用-r选项启动syslogd若想将消息分送到两个地方,应在配置中写两条记录-------------------------------------------------------------------------------扬州职业大学计算机系日志的输出样本-------------------------------------------------------------------------------扬州职业大学计算机系分析日志文件可用一些日志处理程序对日志文件进行分析,如:swatch和logcheck对日志文件中的一些异常应提高警惕与安全相关的消息磁盘已满的消息重复出现的消息-------------------------------------------------------------------------------扬州职业大学计算机系Linux计划任务计划任务是在约定的时间执行已经计划好的工作Linux系统的计划任务cronatanacron-------------------------------------------------------------------------------扬州职业大学计算机系计划任务croncron概述是linux系统下用来执行周期性任务的守护进程,它在引导时启动并一直保持运行cron通过读取包含命令行和调用时间清单的配置文件来实现任务的自动执行cron应用临时文件的清理循环日志文件配置文件的网络分布-------------------------------------------------------------------------------扬州职业大学计算机系croncron的安装与启动Linux中的cron为vixie-cron,一般为默认安装cron一般为系统自动运行#/etc/init.d/crondstart#/etc/init.d/crondrestart-------------------------------------------------------------------------------扬州职业大学计算机系cron配置文件配置文件crontab/var/spool/cron此目录下有与各用户同名的配置文件/etc/crontab存放由系统管理员制定的有关系统维护的计划任务/etc/cron.d系统管理员维护使用-------------------------------------------------------------------------------扬州职业大学计算机系配置文件crontab文件minutehourdaymonthweekday[username]command字段描述范围minute小时中的分钟0-59hour每天中的小时0-23day每月中的天1-31month每年中的月1-12weekday每周中的天0-7(0和7均代表周日)-------------------------------------------------------------------------------扬州职业大学计算机系配置文件crontab例:01****root/etc/cron.hourly//每小时执行/etc/cron.hourly内的脚本024***root/etc/cron.daily//每天执行/etc/cron.daily内的脚本224**0root/etc/cron.weekly//每星期执行4241**root/etc/cron.monthly//每月去执行4010**1-5;每周一~周五,上午的10:400,30*13*5;周五及每月13号的每30分钟(0分和30分)-------------------------------------------------------------------------------扬州职业大学计算机系crontab编辑命令cron服务提供crontab命令来设定cron服务crontab-u设定某个用户的cron服务,一般root用户在执行这个命令的时候需要此参数crontab-l列出某个用户cron服务的详细内容crontab-r删除没个用户的cron服务crontab-e编辑某个用户的cron服务例:crontab-ufred-r;root删除fred的cron设置-------------------------------------------------------------------------------扬州职业大学计算机系at命令at可以让使用者指定在TIME这个时刻执行某个程序或指令TIME的格式是HH:MM其中HH为小时,MM为分钟,甚至可指定am,pm,midnight,noon,teatime(就是下午4点)等口语词at5pm+3days/bin/ls三天后的下午5点执行/bin/ls:at5pm+2weeks/bin/ls三个星期后的下午5点执行/bin/ls:at17:20tomorrow/bin/date明天的17:20执行/bin/date:at23:5912/31/2007echotheendofworld2007年的最后一天的最后一分钟印出theendofworld!