“系统安全性日志”帮助


显示信息的描述

“系统安全性日志”页面显示系统的安全性日志。日志按年份以降序显示(日期最近的行最先显示)。在每个显示行前面的是该行在显示信息中的相对位置(用于转到文件的指定行)。

安全性日志包含系统和网络访问的安全性消息。这些消息由系统消息日志守护进程 (syslogd) 创建。运行在系统之上的任何进程或守护进程都可以在该文件中存储消息。在该日志中,消息的内容和格式由记录消息的进程和守护进程定义,但是每个消息通常都包含这样的信息,即:消息是创建的日期和时间、系统主机名、发出消息的进程名和标识号。

安全性日志最主要的用户是 TCP 包装程序 tcpd。TCP 包装程序提供对系统上各服务(例如,FTP 和 Telnet)的网络访问控制。它在安全性日志中记录所有的访问尝试,只要一个网络客户机试图访问任何由 TCP 包装程序保护的服务,它就在日志中创建一条记录。在每条日志记录中,都包含以下信息:


如何浏览和搜索日志

要显示的日志文件可能很大,这取决于日志的使用时间和日志活动的量。“系统安全性日志”面板一次显示文件的 1000 行记录,从而提供了浏览大文件的工具。

上一屏 单击该箭头,显示日志文件的前 1000 行。
下一屏 单击该箭头,显示日志文件的后 1000 行。
转到行: 要转到某一行,请在输入字段中输入行号,并选择转到。系统将显示日志文件的一部分,包括指定行和指定行前面的几行文字。


注意: