由于FreeBSD是一個多用戶系統(tǒng) ， 那么就需要管理員進行日常維護 ， 特別是用做網(wǎng)絡(luò)

服務(wù)器的系統(tǒng) ， 一旦因為缺乏維護而造成停機故障 ， 就會造成很大損失 。即使對于單用

戶的FreeBSD系統(tǒng) ， 同樣也要執(zhí)行這些不可缺乏的維護任務(wù) ， 只是由于系統(tǒng)歸個人使用 ，

那么對維護的要求就不必那么高 ， 維護任務(wù)就輕松一些 。



系統(tǒng)日志

系統(tǒng)的日志記錄提供了對系統(tǒng)活動的詳細審計 ， 這些日志用于評估、審查系統(tǒng)的運

行環(huán)境和各種操作 。對于一般情況 ， 日志記錄包括記錄用戶登錄時間、登錄地點、進行

什么操作等內(nèi)容 ， 如果使用得當 ， 日志記錄能向系統(tǒng)管理員提供有關(guān)危害安全的侵害或

入侵試圖等非常有用的信息 。

BSD提供了詳細的各種日志記錄 ， 以及有關(guān)日志的大量工具和實用程序 。這些審計記

錄通常由程序自動產(chǎn)生 ， 是缺省設(shè)置的一部分 ， 能夠幫助Unix管理員來尋找系統(tǒng)中存在

的問題 ， 對系統(tǒng)維護十分有用 。還有另一些日志記錄 ， 需要管理員進行設(shè)置才能生效 。

大部分日志記錄文件被保存在/var/log目錄中 ， 在這個目錄中除了保存系統(tǒng)生成日志之

外 ， 還包括一些應(yīng)用軟件的日志文件 。當然/var目錄下的其他子目錄中也會記錄下一些

其他種類的日志記錄文件 ， 這依賴于具體的應(yīng)用程序的設(shè)置 。



$ ls /var/log

adduser maillog.5.gz sendmail.st.1

dmesg.today maillog.6.gz sendmail.st.10

dmesg.yesterday maillog.7.gz sendmail.st.2

httpd-access.log messages sendmail.st.3

httpd-error.log messages.0.gz sendmail.st.4

kerberos.log messages.1.gz sendmail.st.5

lastlog messages.2.gz sendmail.st.6

lpd-errs messages.3.gz sendmail.st.7

maillog messages.4.gz sendmail.st.8

maillog.0.gz messages.5.gz sendmail.st.9

maillog.1.gz news setuid.today

maillog.2.gz ppp.log setuid.yesterday

maillog.3.gz sendmail.st userlog

maillog.4.gz sendmail.st.0 wtmp





系統(tǒng)登錄日志



系統(tǒng)會保存每個用戶的登錄記錄 ， 這些信息包括這個用戶的名字、登錄起始結(jié)束時

間以及從何處登錄入系統(tǒng)的等等 。它們被保存到/var/log/lastlog、/var/log/wtmp和/

var/run/utmp文件中 ， 這三個文件以二進制格式保存了這些用戶的登錄數(shù)據(jù) 。

其中/var/run/utmp文件中保存的是當前系統(tǒng)用戶的登錄記錄 ， 因此這個文件會隨著

用戶進入和離開系統(tǒng)而不斷變化 ， 而它也不會為用戶保留很長的記錄 ， 只保留當時聯(lián)機

的用戶記錄 。系統(tǒng)中需要查詢當前用戶狀態(tài)的程序 ， 如 who、w等就需要訪問這個文件 。

utmp可能不包括所有精確的信息 ， 某些突發(fā)錯誤會終止用戶登錄會話 ， 當沒有及時更新

utmp記錄 ， 因此utmp的記錄不是百分之百的可以信賴的 。

而/var/log/wtmp保存了所有的登錄、退出信息 ， 以及系統(tǒng)的啟動、停機記錄 ， 因此

隨著系統(tǒng)正常運行時間的增加 ， 它的大小也會越來越大 ， 增加的速度依賴于系統(tǒng)用戶登

錄次數(shù) 。因此可以利用這個日志用來查看用戶的登錄記錄 ， last命令就通過訪問這個文

件來獲得這些信息 ， 并以反序從后向前顯示用戶的登錄記錄 ， last也能根據(jù)用戶、終端

tty或時間顯示相應(yīng)的記錄 。ac命令同樣也使用wtmp中的數(shù)據(jù)產(chǎn)生報告 ， 但它的顯示方

式不同 。它可以根據(jù)用戶（ac -p） ， 或按日期（ap -d）顯示信息 ， 這樣管理員就能獲

得一些非常有用的反常信息 ， 如一個平時不太活躍的用戶突然登錄并連接很長時間 ， 就

推薦閱讀

• 

  情侶杯子應(yīng)該刻什么字寫名字，情侶杯子應(yīng)該刻什么字寫名字和圖片
• 

  里脊肉和瘦肉的區(qū)別 里脊肉和瘦肉的區(qū)別在
• 

  陡坡為什么拉起手剎還是溜車
• 

  泡泡機水怎么調(diào)
• 

  聯(lián)想筆記本電腦自帶有殺毒軟件嗎 聯(lián)想筆記本是不是自帶殺毒軟件
• 

  喝啤酒時四大習慣最傷身
• 

  伯牙鼓琴意思翻譯 伯牙鼓琴意思翻譯是什么
• 

  如何使用微信對視頻進行編輯
• 

  可視對講怎么用給人開門
• 

  溫州瑞安市人民醫(yī)院門診開診時間
• 

  螞蟻莊園小課堂2021年2月2日今天答案是什么。
• 

  不能拆洗的公仔怎么清洗，不能拆的娃娃怎么清洗？
• 

  麻粩是什么
• 

  皇家劇院英文 皇家劇院的禮服怎么穿啊
• 

  蘋果7美版有鎖機怎么樣,8Plus怎么樣
• 

  如何評價小米空氣凈化器,什么牌子空氣凈化器好呢

• Implement FreeBSD Kernel PPPoe
• 發(fā)生火災(zāi)后如何正確報火警?
• freebsd mount掛載iso
• 如何防治芹菜葉斑病
• 電線接頭如何掛錫
• ABBYY Aligner中查看文件具體操作方法
• 如何使用刀片式剃須刀，剃須不刮破皮膚
• 如何開通農(nóng)村信用社網(wǎng)上銀行
• 初學FreeBSD您必須知道的事
• 全力打造多功能FreeBSD服務(wù)器