内容一:logrotate 命令的作用
在配置了 logratate 日志之后,想要查看设置的部分配置是否起到了作用,可以使用 logrotate 立刻让日志进行轮转
内容二:logratate 命令的使用
# logrotate -f -v /etc/logrotate.d/syslog(补充:这里的 /etc/logrotate.d/syslog 是 logrotate 的配置文件)
[内容] RHEL 8 不自动刷新 /etc/resolv.conf 文件的设置
正文:
内容一:简介
1.1 /etc/resolv.conf 会被刷新的原因
RHEL 8 的 NetworkManager 软件会自动刷新 /etc/resolv.conf 文件里的内容,将其和 NetworkManager 软件自身设置的一致
1.2 /etc/resolv.conf 被刷新后的记录
/etc/resolv.conf 文件被刷新后 /var/log/messages 文件里会有类似记录
Oct 19 16:20:52 hostname NET[22999]: /etc/sysconfig/network-scripts/ifdown-post : updated /etc/resolv.conf
Oct 19 16:20:57 hostname NET[23222]: /etc/sysconfig/network-scripts/ifup-post : updated /etc/resolv.conf内容二:让 /etc/resolv.conf 不被刷新的原因
2.1 方法一:删除 /etc/sysconfig/network-scripts/ifcfg-ens192 网卡文件中和 DNS 相关的设置
# vim /etc/sysconfig/network-scripts/ifcfg-ens192删除以下类似内容:
DNS1=1.1.1.1(补充:这里以删除 /etc/sysconfig/network-scripts/ifcfg-ens192 网卡文件中 DNS 设置 DNS1=1.1.1.1 为例)
2.2 方法二:设置 DHCP 时不跟随 DNS
# vim /etc/sysconfig/network-scripts/ifcfg-ens192在设置了以下内容以后:
......
BOOTPROTO=dhcp
......添加以下内容:
......
PEERDNS=no
......(补充:这里以删除 /etc/sysconfig/network-scripts/ifcfg-ens192 网卡文件中 DNS 设置 DNS1=1.1.1.1 为例)
2.3 方法三:设置 NetworkManager 软件的配置文件不让它刷新
# vim /etc/NetworkManager/NetworkManager.conf在以下内容下面:
......
[main]
......添加以下内容:
......
dns=none
......2.4 方法四:锁住 /etc/resolv.conf 文件
# chattr +i /etc/resolv.conf参考文献:
https://access.redhat.com/solutions/7412
[命令] Linux 命令 script (记录用户的所有操作和操作的输出结果)
正文:
内容一:script 命令的格式
1.1 script 命令的格式
# script <option> <parameter>1.2 script 命令的选项
1) -a 或者 –append #以追加的方式将记录写入文件
2) -c <command> 或者 –command <command> #运行 script 命令后直接执行 命令,再直接推出 script
3) -e 或者 –return #在 script 命令运行时,显示执行命令的状态返回麻
4) -f 或者 –flush #在 script 命令运行时,只要发生了变化就立刻写入文件
5) –force #写入记录的文件可以是链接
6) -o <size> 或者 –output-limit <size> #限制写入文件的大小, 的单位可以为:KiB (=1024)、KB (=1000)、MiB (10241024)、MB (=10001000)、GiB (=10001000)、TiB (=10001000) 等
7) -q 或者 –quiet #以安静模式运行 script 命令
8) -t[<file>] 或者 –timing[=<file>] #将时间信息输出到标准错误(stderr)或者文件里
9) -V 或者 –version #显示 script 命令的版本
10) -h 或者 –help #显示帮助
内容二:script 命令的使用案例
2.1 进入 script 模式
# script -a -f command.txt(补充:这里以追加的形式把用户的所有操作和操作的输出结果写入到 command.txt 文件里)
2.2 推出 script 模式
# exit(补充:此时在进入 script 命令模式后用户的所有操作和操作的输出结果都已写入到 command.txt 文件里)
补充:
[步骤] Linux 所有非 root 用户操作的监控
步骤一:配置 /etc/profile 文件
1.1 配置 /etc/profile 文件
# vim /etc/profile添加以下内容:
......
if [ $UID -ge 0 ]
then
exec -a -f -q /var/log/script-records/$USER-$UID-`date +%Y%m%d`.log
fi(补充:这里以把所有非 root 用户的操作写入 /var/log/script-records/$USER-$UID-date +%Y%m%d.log 文件为例)
1.2 让刚刚的配置生效
# source /etc/profile或者:
# reboot步骤二:创建 /var/log/script-records 目录
2.1 创建 /var/log/script-records 文件
# mkdir /var/log/script-records2.2 配置 /var/log/script-records 文件的配置文件
# chmod 750 /var/log/script-records[内容] Linux 查看 auditd 日志的案例
案例一:查看文件创建记录
# /usr/sbin/ausearch --start $(date +\%m/\%d/\%Y -d "-1 month") -i --input-logs | egrep "/test/test.txt.*nametype=CREATE" | awk '{print $2,$3,$6}'(补充:这里以查看 /test/test.txt 文件有没有被创建为例)
案例二:查看文件删除记录
# /usr/sbin/ausearch --start $(date +\%m/\%d/\%Y -d "-1 month") -i --input-logs | egrep "/test/test.txt.*nametype=DELETE" | awk '{print $2,$3,$6}'(补充:这里以查看 /test/test.txt 文件有没有被删除为例)
案例三:查看文件有没有存在过
# /usr/sbin/ausearch --start $(date +\%m/\%d/\%Y -d "-1 month") -i --input-logs | egrep "/test/test.txt.*nametype=" | awk '{print $2,$3,$6}' | uniq(补充:这里以查看 /test/test.txt 文件有没有存在过为例)