# snmpwalk -v3 -u siemens -l authNoPriv -a MD5 -x DES -A '<user>' -X '<password>' localhost[内容] Linux 常用日志 (openSUSE & SUSE 版)
1) /var/log/boot.msg,包含系统启动时显示在屏幕上的信息
(补充:当进入系统时,可以同时按下 “ctrl” 键和 “alt” 键和 “f10” 键切换到显示日志的界面,之后可以再通过 KVM 显示系统启动时显示在屏幕上的信息。)
2) /var/log/boot.omsg,包含上一次系统启动时显示在屏幕上的信息
3) /var/log/messages,包含几乎所有日志
4) /var/log/warn,包含 WARNING 也就是级别 4 以上的所有日志
5) /var/log/wtmp,包含和系统登录和重启的所有日志
(补充:可以通过 last 命令读取)
6) /var/log/YaST2/y2log,包含 YaST 的所有日志
7) /var/log/xinetd.log,包含 xinetd 服务的所有日志
8) /var/log/dump/,包含 Kdump 工具在系统宕机时收集的所有故障信息
9) /var/log/atop,包含 Atop 工具收集的系统资源 (CPU、内存、系统进程、IO) 的所有使用信息
[步骤] Linux 提高触发 Kdump 的几率
注意:
在提高触发 Kdump 的几率之前要先开启 Kdump:
正文:
步骤一:配置提高触发 Kdump 几率的参数
1.1 配置提高触发 Kdump 几率的参数
# vim /etc/sysctl.conf添加以下内容:
......
kernel.softlockup_panic = 11.2 让刚刚配置的参数生效
# sysctl -p(注意:此时每有一次软锁都会触发 Kdump)
步骤二:当 Kdmup 触发后分析奔溃的信息
步骤三;删除提高触发 Kdump 几率的参数 (重要)
3.1 删除提高触发 Kdump 几率的参数 (重要)
# vim /etc/sysctl.conf删除以下内容:
......
kernel.softlockup_panic = 13.2 让刚刚删除参数的配置生效 (重要)
# sysctl -p(注意:此时每有一次软锁都会触发 Kdump)
参考文献:
https://www.suse.com/support/kb/doc/?id=000019217
[步骤] Linux Kdump 的触发 (魔术键版)
注意:
在触发 Kdump 之前要先开启 Kdump:
正文:
步骤一:在本地登录系统
(步骤略)
步骤二:强制同步屏幕
同时按下 “Left” 键和 “Alt” 键和 “Print Screen” 键和 “s” 键
步骤三:触发 Kdump
同时按下 “Left” 键和 “Alt” 键和 “Print Screen” 键和 “c” 键
[工具] Shell 监控普通登录记录 (排除 SFTP 登录记录只监控普通登录记录)
注意:
在排除 SFTP 登录记录只监控普通登录记录前要先开启 SFTP 日志:
正文:
介绍
基本信息
作者:朱明宇
名称:监控普通登录记录 (排除 SFTP 登录记录只监控普通登录记录)
作用:监控普通登录记录 (排除 SFTP 登录记录只监控普通登录记录)
使用方法
1. 在此脚本的分割线内写入相应的内容
2. 给此脚本添加执行权限
3. 执行此脚本
4. 普通登录记录会同时记录在系统日志和 $logfile 里
脚本分割线里的变量
1. logfile=logfile.txt #用户保存记录的文件
2. prompt=”and no sftp info” #记录里普通登录记录的文件
脚本
#!/bin/bash
####################### Separator ########################
logfile=logfile.txt
prompt="and no sftp info"
####################### Separator ########################
checktime=`date +%Y-%m-%dT%H -d "-1 day"`
for i in `cat -n /var/log/messages | grep $check_time | grep 'Started Session' | grep -v 'root' | awk '{print $1}'`
do
line=`sed -n $[i]p /var/log/messages`
time=`echo $line | awk '{print $1}'`
session=`echo $line | awk '{print $6}'`
user=`echo $line | awk '{print $9}'`
user=${user%.}
message="ACCESS CHECK LOG: Time:$time Session:$session $user has accessed `hostname`, $prompt"
let sftpline=i+3
sed -n $[sftpline]p /var/log/messages | grep sftp-server &> /dev/null
if [ $? -ne 0 ];then
echo $message
echo $message >> $logfile.txt
logger $message
fi
echo
done