- 論壇徽章:
- 0
|
|
小弟是新手,,,,請(qǐng)問大家有沒有關(guān)于log日志的說明文件,謝謝分享.我想記錄solaris的命令行級(jí)的日志信息...\r\n\r\n我手頭只有l(wèi)inux的與大家分享:\r\n\r\n linux可以跟蹤每個(gè)用戶運(yùn)行的每條命令�,如果想知道昨晚弄亂了哪些重要\r\n的文件����,進(jìn)程統(tǒng)計(jì)子系統(tǒng)可以告訴你。它還對(duì)跟蹤一個(gè)侵入者有幫助�����。與連接時(shí)\r\n間日志不同,進(jìn)程統(tǒng)計(jì)子系統(tǒng)默認(rèn)不激活����,它必須啟動(dòng)。在Linux 系統(tǒng)中啟動(dòng)進(jìn)\r\n程統(tǒng)計(jì)使用accton 命令��,必須用root 身份來運(yùn)行��。accton 命令的形式為:accton\r\nfile�,file 必須事先存在。先使用touch 命令創(chuàng)建pacct 文件:touch /var/log/pacct��,\r\n然后運(yùn)行accton:accton /var/log/pacct���。一旦accton 被激活�,就可以使用\r\nlastcomm 命令監(jiān)測(cè)系統(tǒng)中任何時(shí)候執(zhí)行的命令�����。若要關(guān)閉統(tǒng)計(jì)�����,可以使用不帶\r\n任何參數(shù)的accton 命令。 |
|
免費(fèi)注冊(cè)
發(fā)表于 2007-09-05 12:23
