1110.6  习题

                  E11.1  保留老日志文件的主要理由有哪些？

E10.1  保留老日志文件的主要理由有哪些？

         E11.2  lastlog和wtmp之间的区别是什么？每种日志合理的轮换策略是什么？

E10.2  lastlog和wtmp之间的区别是什么？每种日志合理的轮换策略是什么？

         E11.3  剖析和理解下面的syslog.conf文件：

*.notice;kern.debug;lpr.info;mail.crit;news.err     /var/log/messages

它看上去合理吗？

E10.3  剖析和理解下面的syslog.conf文件：

               *.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages

                         它看上去合理吗？

         E11.4  在您系统最大的日志文件上运行一个日志文件分析程序。它能揭示出任何令人感兴趣的东西吗？（可能需要root权限。）

E1110.5  4  看一遍您的日志文件，注意named（DNS名字服务器）的日志记录项。有什么机器试图动态更新您的名字域吗？它们取得成功了吗？（可能需要root权限）

★E1110.6  5  您可以从哪个地方找到您机器上的引导日志？影响系统引导时日志记录机制的因素有哪些？klogd是如何解决这些问题的？

★E1110.67  研究您的站点所采用的日志策略，包括日志文件轮换策略。为日志记录投入了多少磁盘空间？日志文件要保留多久？您可以预见到站点策略显出不足的情形吗？您建议的解决方案是什么？（需要root权限）

★E1110.8  7  有些日志消息极为重要，系统管理员应该立即查看它们。您会安装什么系统来尽可能快地做到这一点？

★E1110.9  8  编写一个C程序或者Perl脚本，用“user”设备把消息提交给syslog（可能需要root权限）。