当前位置:  技术问答>linux和unix

我的/var/log/message 是空的,可能是被攻击吗?怎么可以恢复记录日志?

    来源: 互联网  发布时间:2015-04-21

    本文导语:  我的/var/log/message 是空的,可能是被攻击吗?怎么可以恢复记录日志? | 日志到达一定数量就会生成/var/log/messages.1 ,/var/log/messages.2 这样下去,也就是把老日志备份了,这样 /var/log/messages ...

我的/var/log/message 是空的,可能是被攻击吗?怎么可以恢复记录日志?

|
日志到达一定数量就会生成/var/log/messages.1 ,/var/log/messages.2 这样下去,也就是把老日志备份了,这样 /var/log/messages 就空了,如果你没有发现 /var/log/messages.1 这些,那么就是被攻击了,不可以恢复(unix下的文件恢复很麻烦,成功率再日志文件中就非常低,因为日志时刻都在被写入新的内容,被删除的东西找就不知道哪里去了)。

|
看一下有没有/var/log/messages.1文件

|
看一下syslogd进程有没有打开。

    
 
 
 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • gentoo的/var/log/messages文件在哪里阿?
  • 请教关于打开/var/log/messages文件的问题
  • 光盘引导启动后如何查看/var/adm/message
  • 为什么var/log下面没有messages、、、???
  • /var/logs/下的message文件是干嘛用的?能用于分析系统异常情况吗?
  • 如何读取/var/log/message文件的最后几行到指定字串
  • /var/log/messages这个文件是干什么的?
  • /var/log/messages下面的是什么日志??
  • java命名空间javax.swing.text.html类html.tag的类成员方法: var定义及介绍
  • var满了,VAR/spool/mail里面的内容可以删吗?
  • HTML <var> 标签
  • crontab问题:02 05 * * * ls /var/lib/pgsql -la > /var/lib/pgsql/aaa 为什么无结果?
  • /var/tmp 目录下的临时文件可以随便删除吗?
  • 请问freeBSD中/var/spool/mqueue/目录的作用
  • touch: cannot touch '/var/lock/subsys/sshd' : 只读文件系统[确定]
  • /var/named/chroot 文件有什么用阿!
  • var/lib/dpkg/status文件是如何产生的
  • 找不到/var/log/vsftpd.log?
  • var/log文件夹老是被删除,请问怎么查原因
  • 如何修改var的分区,急俄!
  • ···请教/var/mail下的root是什么文件???
  • 我的gentoo的一个小问题,求救./var/lib/init.d/depcache
  • 如何改变把/var的文件系统从原来的ext3改成tmpfs?
  • 我怎么在LINUX下面把A盘里的文件栲到/VAR下面
  • php中自定义函数dump查看数组信息类似var_dump
  • solaris下想用sar命令,一直提示can't open /var/adm/sa/sa26
  • 删除了linux的usr var 文件夹怎么办?
  • 超级用户root无法查看/var/log/目录下的某些文件,怎么办?
  • Apache的主目录在/var/www/html/,但下面就只有两文件夹,但主目录却可以访问?


    • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3