即時監控linux系統日誌，就可以知道系統的啟動時間等等！

日期：2004/08/07  作者：zcatlinux  來源：zclinux

以下指令碼主要是為了監控系統產生的日誌，只要是日誌裡有的都可以加進去作監控內容，並且即時產生想要的記錄檔，以留備查！註：如果系統的日誌功能已經被破壞，本方法則就無效了。

vi  run_log.sh

#!/bin/bash

while [ true ];
  do
    DATE=`date +%Y%m%d`
    tail -f /var/log/message | egrep "(syslogd 1.4.1: restart | LOGIN ON )"  >>/home/log/run_syslog.$DATE
    sleep 2
  done

chmod u+x run_log.sh

-------------------------------------------------------------------------

tail -f /var/log/message | egrep "(syslogd 1.4.1: restart | LOGIN ON )"  >>/home/log/run_syslog.$DATE
在以上指令碼中，(syslogd 1.4.1: restart | LOGIN ON )是可以按需求情況來添加監控系統記錄檔中存在的內容的，不同內容中間用| 來隔開
--------------------------------------------------------------------------

另外注意一定要把本指令檔加入到系統開機檔案中，即讓系統啟動後自動運行這個指令碼才能啟動監控作用，加入方法如下：
 vi   /etc/rc.d/rc.local
#!/bin/sh                                                           
#                                                                   
# This script will be executed *after* all the other init scripts.  
# You can put your own initialization stuff in here if you don't    
# want to do the full Sys V style init stuff.                       
                                                                    
touch /var/lock/subsys/local                                        
sh /usr/run_log.sh

儲存退出即可，讓系統重新啟動一下，用ps -ef|grep run_log.sh檢查這個指令碼是否已經啟動，或者查看/home/log/下是否有run_syslog.2004-08-07該檔案。
這樣成功後，以後就知道什麼時候伺服器被重新啟動了，什麼時候有人登陸了伺服器系統了。^_^。。這下是不是可以放心多做些其他的事情了，不要為了不知道系統什麼時候已經被hacker登陸過了，自己都不知道。只要經常去查看產生的記錄檔就可以啦。