关于linux系统监测和日志分析

qtal110

UID: 20393
帖子: 1
积分: 2
在线时间: 10 分钟

1^# qtal110 发表于 2007-06-26 17:10

关于linux系统监测和日志分析

大家好,请问怎么对LINUX服务器做系统监测和日志分析,今天我的一台服务器HOSTS文件被人修改,想查看是谁,在哪个时间被改的都不知怎么去查,查看HISTORY操作记录,却只能1000条,而且还没有时间记录,郁闷,一般你们服务器是怎么做记录的,　　　　　　

Roc.Ken

UID: 11395
帖子: 173
积分: 397
在线时间: 1 天 17 小时

2^# Roc.Ken 发表于 2007-06-26 22:09

HISTFILE=/home/cax/.bash_history
HISTFILESIZE=10000000
HISTSIZE=10000

注意设置环境变量，一般在 /etc/profile 中指定。
10000 说明了记录最近10000条记录，默认是1000，在 bash-3.0 中还可以记录命令执行的时间：
HISTTIMEFORMAT='<%F %T>: '　　　　　　