日期:2004/08/07 作者:zcatlinux 来源:zclinux
以下脚本主要是为了监控系统产生的日志,只要是日志里有的都可以加进去作监控内容,并且实时生成想要的日志文件,以留备查!注:如果系统的日志功能已经被破坏,本方法则就无效了。
vi run_log.sh
#!/bin/bash
while [ true ]; do DATE=`date +%Y%m%d` tail -f /var/log/message | egrep "(syslogd 1.4.1: restart | LOGIN ON )" >>/home/log/run_syslog.$DATE sleep 2 done
chmod u+x run_log.sh
-------------------------------------------------------------------------
tail -f /var/log/message | egrep "(syslogd 1.4.1: restart | LOGIN ON )" >>/home/log/run_syslog.$DATE 在以上脚本中,(syslogd 1.4.1: restart | LOGIN ON )是可以按需求情况来添加监控系统日志文件中存在的内容的,不同内容中间用| 来隔开 --------------------------------------------------------------------------
另外注意一定要把本脚本文件加入到系统启动文件中,即让系统启动后自动运行这个脚本才能启动监控作用,加入方法如下: vi /etc/rc.d/rc.local #!/bin/sh # # This script will be executed *after* all the other init scripts. # You can put your own initialization stuff in here if you don''''t # want to do the full Sys V style init stuff. touch /var/lock/subsys/local sh /usr/run_log.sh
保存退出即可,让系统重新启动一下,用ps -ef|grep run_log.sh检查这个脚本是否已经启动,或者查看/home/log/下是否有run_syslog.2004-08-07该文件。 这样成功后,以后就知道什么时候服务器被重新启动了,什么时候有人登陆了服务器系统了。^_^。。这下是不是可以放心多做些其他的事情了,不要为了不知道系统什么时候已经被hacker登陆过了,自己都不知道。只要经常去查看产生的日志文件就可以啦。
|