syslog是Linux操作系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。程序,守护进程和内核提供了访问操作系统的日志信息。
OpenSSL是一个强大的安全套接字层密码库,包括主要的密码算法、常用的密钥与证书封装管理功能及SSL协议,同时提供丰富的应用程序供测试或其它目的使用。
logwatch命令是一个可定制与可插入式的日志监视系统,logwatch通过遍历给定时间范围内的操作系统日志文件而产生日志报告。logwatch默认每天执行一次。
lastb命令用于显示用户错误的登录列表,lastb指令可以发现操作系统的登录异常。单独执行lastb命令,它会读取位于Linux操作系统中的/var/log目录下,名称为btmp的文件。
sudo命令用来以其他身份来执行命令,系统默认的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给root用户。
lastlog命令用于显示操作系统中所有用户最近一次登录信息。lastlog文件在每次有用户登录时被查询。可以使用lastlog命令检查某特定用户上次登录的时间。
logrotate命令用于对操作系统日志进行轮转、压缩和删除,也可以将日志发送到指定邮箱。使用logrotate指令,可让你轻松管理操作系统所产生的记录文件。
chroot命令用来在指定的根目录下运行指令。chroot即 change root directory(更改 root 目录)。在 linux 操作系统中,系统默认的目录结构都是以/,即是以根 (root) 开始的。
logsave命令运行给定的命令,并将命令输出的信息保存到指定的日志文件中。语法:logsave(选项)(参数)。选项:-a:追加信息到指定的日志文件中。
last命令用于显示用户最近在操作系统中的登录信息。单独执行last命令,它会读取/var/log/wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。