日期:2004/08/07 作者:zcatlinux 來源:zclinux
以下指令碼主要是為了監控系統產生的日誌,只要是日誌裡有的都可以加進去作監控內容,並且即時產生想要的記錄檔,以留備查!註:如果系統的日誌功能已經被破壞,本方法則就無效了。
vi run_log.sh
#!/bin/bash
while [ true ];
do
DATE=`date +%Y%m%d`
tail -f /var/log/message | egrep "(syslogd 1.4.1: restart | LOGIN ON )" >>/home/log/run_syslog.$DATE
sleep 2
done
chmod u+x run_log.sh
-------------------------------------------------------------------------
tail -f /var/log/message | egrep "(syslogd 1.4.1: restart | LOGIN ON )" >>/home/log/run_syslog.$DATE
在以上指令碼中,(syslogd 1.4.1: restart | LOGIN ON )是可以按需求情況來添加監控系統記錄檔中存在的內容的,不同內容中間用| 來隔開
--------------------------------------------------------------------------
另外注意一定要把本指令檔加入到系統開機檔案中,即讓系統啟動後自動運行這個指令碼才能啟動監控作用,加入方法如下:
vi /etc/rc.d/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
sh /usr/run_log.sh
儲存退出即可,讓系統重新啟動一下,用ps -ef|grep run_log.sh檢查這個指令碼是否已經啟動,或者查看/home/log/下是否有run_syslog.2004-08-07該檔案。
這樣成功後,以後就知道什麼時候伺服器被重新啟動了,什麼時候有人登陸了伺服器系統了。^_^。。這下是不是可以放心多做些其他的事情了,不要為了不知道系統什麼時候已經被hacker登陸過了,自己都不知道。只要經常去查看產生的記錄檔就可以啦。