FreeBSD系统日志与备份

　　系统还可以提供记账统计的功能，要打开系统的计账功能，需要使用accton命令，注意，accton必须跟随记账日志文件的名字作参数，而不带参数的accton将关闭记账进程。

　　当打开了记账功能后，可以使用lastcomm来检查在系统中执行的所有命令的信息，包括执行的命令、执行命令的用户、用户使用的终端tty，命令完成的时间，执行时间等。从lastcomm的输出也能帮助管理员检查可能的入侵行为。

　　此外可以使用ac命令来查询用户的连接时间的报告，sa命令来查询用户消耗的处理器时间的报告。

• Syslog日志记录

　　最初，syslog只是为了sendmail而设计的消息日志工具，由于它提供了一个中心控制点，使得sys log非常好用和易配置，因此当今很多程序都使用syslog来发送它们的记录信息。syslog是一种强大的日志记录方式，不但可以将日志保存在本地文件中，还可以根据设置将syslog记录发送到网络上的另一台主机中。

　　支持syslog方式的系统启动了syslogd守护进程，这个程序从本地的Unix套接字和监听在514端口（UDP）上的Internet套接字，来获得syslog的记录。本机中进程使用syslog系统调用发送来sy slog记录，然后由syslogd将他们保存到正确的文件或发送到网络上另一台运行syslogd主机中去。

　　syslogd的设置文件为/etc/syslog.conf，定义消息对应的相应目标，一条消息可以达到多个目标，也可能被忽略。

　　syslog.conf的配置可以分为两个部分，第一部分用于区分消息的类型，另一个用于设置消息发送的目的地。通常，消息的类型包括消息的产生者，例如kern表示内核产生的消息，auth表示认证系统产生的消息，等等，还包括消息的级别，例如emerg表示非常重要的紧急信息，alert表示系统告警状态，crit表示关键状态，err 表示一般的错误信息，warning表示警告信息，notice表示提示信息，但还不是错误，info表示一般信息， debug表示调试信息等，因此一个消息的类型可能为：kern.debug、mail.info等，但页可以使用通配符*进行匹配。