作用:计划任务主要是做一些周期性的任务,主要是用于定期备份数据;所有计划任务执行中的输出会以邮件方式发送给指定用户,除非重定向一次性调度执行at
语法: at <timespec> now +min1、rsyslog 日志管理logrotate日志轮转 采集----> 分析; 日志可以存放在本地和远程服务器; 2、常见的日志文件 tail /var/log/messages //系统主日志文件
tail -20 /var/log/messages
tail -f /var/log/messages //动态查看日志文件的尾部
tailf /var/log/secure //认证、安全
tail /var/log/maillog //跟邮件postfix相关
tail /var/log/cron //crond、at进程产生的日志
tail /var/log/dmesg //和系统启动相关
tail /var/log/audit/audit.log //系统审计日志
tail /var/log/yum.log //yum
tail /var/log/mysqld.log //MySQL
tail /var/log/xferlog //和访问FTP服务器相关
w //当前登录的用户 /var/log/wtmp
last //最近登录的用户 /var/log/btmp
lastlog //所有用户的登录情况 /var/log/lastlog
案例1: 统计登录失败top 5 [root@aliyun ~]# grep 'Fail' /var/log/secure |awk '{print $11}' |sort |uniq -c|sort -k1 -n -r |head -5 7 172.16.130.14 6 172.16.130.70 5 172.16.130.56 3 172.16.130.80 2 172.16.130.76 案例2: 统计登录成功 [root@aliyun ~]# grep 'Accepted' /var/log/secure |awk '{print $(NF-3)}' |sort |uniq -c 4 111.201.131.215 1 116.243.0.213 1 123.120.14.32 3 123.120.38.233 2 221.222.199.175 1 221.222.202.102 常用日志 messages 系统日志 maillog 邮件日志 cron 计划任务日志 xferlog vsftpd日志 httpd apache日志 secure 安全日志 ssh ftp telnet pop3 pam等有关 lastlog 记录每一个账户最后一次登录的时间,使用lastlog wtmp 查看的是一个月之内所有账户的的登录情况,使用last btmp 查看现在正在登录的账户,使用lastb查看 samba samba共享日志 yum.log yum程序相关的日志 dmesg 开机时核心检测过程中所产生的信息 boot.log 系统启动过程日志记录存放 #tail -f /var/log/messages