??????? 美國服務器定期查看日志是日常系統(tǒng)維護中不可或缺的步驟，但美國服務器/ar/log目錄中的部分日志文件是二進制數(shù)據(jù)文件，美國服務器用戶不能直接查閱，只能使用特定的程序對其進行讀寫。下面小編就來講下美國服務器系統(tǒng)日志無法直接查看的解決方式。

??????? 1、注冊失敗日志

??????? 注冊失敗記錄位于美國服務器/ ar/log/ faillog日志文件，這是一個典型的二進制數(shù)據(jù)文件，不能直接讀取，需要時可利用 failing命令查閱。

??????? 2、最近一次注冊日志

??????? 最近一次美國服務器用戶注冊的時間記錄位于/ar/log/astlog日志文件中，這也是一個典型的二進制數(shù)據(jù)文件，需要使用lastlog命令查閱。

??????? 3、用戶注冊日志

??????? /ar/run/utmp和/ar/log/wtmp日志文件包含美國服務器系統(tǒng)中每個用戶的注冊記錄，在調(diào)度各種進程時，系統(tǒng)將會自動記錄每個進程的起止運行時間。對于當前美國服務器活動的進程，其相關信息均記錄在/ ar/run/utmp文件中。

??????? 當收到一個信號，告知其調(diào)度的進程已經(jīng)終止運行時，如果/ ar/log/wtmp文件存在，美國服務器系統(tǒng)將會把相應的進程信息轉錄到wtmp文件中，說明進程是什么時間啟動和終止的，以及終止的原因等，也就是說/ar/ log/wtmp文件將會記錄整個進程調(diào)度的歷史。

??????? /ar/log/wtmp文件中記錄的部分信息如下：

??????? 1）進程或記錄類型，其中，1為運行級改變時間，2為系統(tǒng)引導時間，5為int調(diào)度的進程，6為 login進程，7為用戶進程，8為終止的進程等。

??????? 2）進程ID。

??????? 3）縮寫的終端設備名，如pts2等。

??????? 4）/etc/inittab文件的ID字段，保留字段。

??????? 5）用戶名。

??????? 6）遠程系統(tǒng)名，遠程注冊時。

??????? 7）進程終止及出口狀態(tài)。

??????? 8）時間記錄，即進程或會話的起止運行時間。

??????? 9）遠程系統(tǒng)的IP地址。

??????? 與/ar/ log/lastlog日志文件不同，/ar/log/wtmp文件記錄的是美國服務器用戶的注冊與工作狀態(tài)，如注冊訪問方式，如終端設備名、遠程系統(tǒng)名或IP地址等、注冊會話的起止運行時間等。

??????? 利用who命令可以查詢當前注冊的美國服務器用戶信息，而利用last命令可以查詢wtmp文件記錄的美國服務器用戶注冊歷史等信息。如果再使用1ast命令的【-f】選項，指定 /ar/log/wtmp.N作為輸入文件，其中N是一個從1開始編號的數(shù)字，還可以查詢早期的美國服務器用戶注冊歷史等信息。

??????? 現(xiàn)在美聯(lián)科技合作的美國VM機房的美國服務器所有配置都免費贈送防御值 ，可以有效防護網(wǎng)站的安全，以下是部分配置介紹

??????? 美聯(lián)科技已與全球多個國家的頂級數(shù)據(jù)中心達成戰(zhàn)略合作關系，為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。持續(xù)關注美聯(lián)科技官網(wǎng)，獲取更多IDC資訊！