服务器系统管理

《服务器系统管理》由会员分享，可在线阅读，更多相关《服务器系统管理（12页珍藏版）》请在装配图网上搜索。

1、服务器系统管理一、服务器硬件知识1. 服务器主板服务器主板概述对于服务器而言， 稳定性才是首要， 服务器必须承担长年累月高负荷的工作要求， 而且不能像台式机一样随意的重起， 为了提高起可靠性普遍的做法都是部件的冗余技术， 而这一切的支持都落在主板的肩上。下面我就来看看有关服务器主板的一些特性:1 、首先，服务器的可扩展性决定着它们的专用板型为较大的 ATX ， EATX 或 WATX 。2 、中高端服务器主板一般都支持多个处理器，所采用的CPU 也是专用的 CPU 。3 、 主板 的芯片组也 是采用专用 的服务器/工作站 芯片组 ， 比 方 IntelE7520 、ServerWorksGC-

2、HE 等等，不过像入门级的服务器主板，一般都采用高端的台式机芯片组（ 比如 Intel875P 芯片组 ）4 、服务器通常要扩展板卡（ 比如如网卡， SCSI 卡等 ） ，因此我们通常都会发现服务器主板上会有较多的PCI、PCI-X、PCI E插槽。5、服务器主板同时承载了管理功能。一般都会在服务器主板上集成了各种传感器，用于检测服务器上的各种硬件设备， 同时配合相应管理软件， 可以远程检测服务器， 从而使网络管理员对服务器系统进行及时有效的管理。6、在内存支持方面。由于服务器要适应长时间，大流量的高速数据处理任务，因此其能支持高达十几 GB 甚至几十 GB 的内存容量，而且大多支持ECC 内

3、存以提高可靠性（ECC内存是一种具有自动纠错功能的内存，由于其优越的性能使造价也相当高 ）。7 、 存储设备接口方面。中高端服务器主板多采用 SCSI 接口、 SATA 接口而非 IDE 接口，并且支持 RAID 方式以提高数据处理能力和数据安全性。8、在显示设备方面。服务器与工作站有很大不同，服务器对显示设备要求不高，一般多采用整合显卡的芯片组， 例如在许多服务器芯片组中都整合有ATI 的 RAGEXL 显示芯片， 要求稍高点的就采用普通的 AGP 显卡。而如果是图形工作站，那一般都是选用高端的3DLabs 、 ATI 等显卡公司的专业显卡。9 、 在网络接口方面。 服务器 / 工作站主板也

4、与台式机主板不同， 服务器主板大多配备双网卡，甚至是双千兆网卡以满足局域网与Internet 的不同需求。10 、最后是服务器的价格方面。一般台式机主板顶天也不过1 、 2 千，而服务器主板的价格则从1 千多元的入门级产品到几万元甚至十几万元的高档产品都有!2 .服务器CPU服务器 CPU 概述服务器是网络中的重要设备， 要接受少至几十人、 多至成千上万人的访问， 因此对服务器具有大数据量的快速吞吐、超强的稳定性、长时间运行等严格要求。所以说 CPU 是计算机的“大脑” ，是衡量服务器性能的首要指标。目前， 服务器的 CPU 仍按 CPU 的指令系统来区分， 通常分为 CISC 型 CPU 和

5、 RISC 型CPU 两类， 后来又出现了一种 64 位的 VLIM(VeryLongInstructionWord 超长指令集架构)指令系统的 CPU 。1 、 CISC 型 CPUCISC 是英文“ ComplexInstructionSetComputer ”的缩写，中文意思是“复杂指令集”，它是指英特尔生产的x86(intelCPU的一种命名规范)系列CPU及其兼容CPU(其他厂商如 AMD,VIA 等生产的 CPU) ，它基于 PC 机 (个人电脑 )体系结构。这种 CPU 一般都是 32 位的结构，所以我们也把它成为IA-32CPU 。 (IA:IntelArchitecture

6、， Intel 架构 ) 。 CISC 型CPU 目前主要有intel 的服务器 CPU 和 AMD 的服务器 CPU 两类。(1)intel 的服务器 CPU(2)AMD 的服务器 CPU2 、 RISC 型 CPURISC 是英文“ ReducedInstructionSetComputing”的缩写，中文意思是“精简指令集” 。它是在 CISC(ComplexInstructionSetComputer)指令系统基础上发展起来的，有人对 CISC 机进行测试表明，各种指令的使用频度相当悬殊，最常使用的是一些比较简单的指令，它们仅占指令总数的 20% ，但在程序中出现的频度却占 80% 。

7、复杂的指令系统必然增 加微处理器的复杂性，使处理器的研制时间长，成本高。并且复杂指令需要复杂的操作，必然会降低计算机的速度。 基于上述原因， 20 世纪 80 年代 RISC 型 CPU 诞生了， 相对于 CISC 型 CPU,RISC 型 CPU 不仅精简了指令系统，还采用了一种叫做“超标量和超流水线结构” ，大大增加了并行处理能力 (并行处理并行处理是指一台服务器有多个CPU 同时处理。 并行处理能够大大提升服务器的数据处理能力。部门级、企业级的服务器应支持 CPU 并行处理技术) 。也就是说，架构在同等频率下，采用RISC 架构的 CPU 比 CISC 架构的 CPU 性能高很多， 这是

8、由 CPU 的技术特征决定的。 目前在中高档服务器中普遍采用这一指令系统的 CPU ，特别是高档服务器全都采用 RISC 指令系统的 CPU 。 RISC 指令系统更加适合高档服务器的操作系统 UNIX ， 现在 Linux 也属于类似UNIX 的操作系统。 RISC 型 CPU 与 Intel 和 AMD的 CPU 在软件和硬件上都不兼容。目前，在中高档服务器中采用 RISC 指令的 CPU 主要有以下几类:(1)PowerPC 处理器(2)SPARC 处理器(3)PA-RISC 处理器(4)MIPS 处理器(5)Alpha 处理器从当前的服务器发展状况看，以“小、巧、稳”为特点的 IA 架

9、构 (CISC 架构 ) 的 PC 服 务器凭借可靠的性能、低廉的价格，得到了更为广泛的应用。在互联网和局域网领域，用于文件服务、打印服务、通讯服务、 Web 服务、电子邮件服务、数据库服务、应用服务等用 途。3 .服务器内存服务器内存概述服务器运行着企业关键业务， 一次内存错误导致的宕机将使数据永久丢失。 本身内存作为一种电子器件，很容易出现各种错误。因此，面临着企业事实的压力和本身的不足，各个厂商都早已积极推出自己独特的服务器内存技术，像 HP 的“在线备份内存”和热插拔镜像;IBM 的 ChipKill 内存技术和热更换和热增加内存技术。而随着企业信息系统的扩展所 需，内存的密度和容量也

10、将会得到相应的发展。服务器内存也是内存， 它与我们平常在电脑城所见的普通内存在外观和结构上没有什么实质性的区别，它主要是在内存上引入了一些新的技术，仅从外观上是不得出什么结论的。这样或许你就担心了，如果别人拿普通PC 机的内存条当服务器内存条卖给你，怎么办?这一般来说可以放心，其可能性几乎为零。因为普通PC 机上的内存在服务器上一般是不可用的，这也说明服务器内存不能随便为了贪便宜而用普通PC 机的内存来替代就可了事。如今常用的服务器内存主要有DDR 、 DDR2 二类，还有另一种 RAMBUS 内存，是一种高性能、 芯片对芯片接口技术的新一代存储产品。 从技术层面来说， 服务器内存之所以与普通

11、内存有着区别，都是因为ECC,这是ErrorCheckingandCorrecting的简写。它广泛应用于各种领域的计算机指令中。 ECC 和奇偶校验(Parity) 类似。然而，在那些Parity 只能检测到错误的地方， ECC 实际上可以纠正绝大多数错误。经过内存的纠错，计算机的操作指令才可以继续执行。这在无形中也就保证了服务器系统的稳定可靠。但ECC 技术只能纠正单比 特 的 内 存 错 误 ， 当 有 多 比 特 错 误 发 生 的 时 候 ， ECC 内 存 会 生 成 一 个 不 可 隐 藏(non-maskableinterrupt) 的中断 (NMI) ，系统将会自动中止运行。

12、4 . 服务器硬盘服务器硬盘概述服务器专用的硬盘就是服务器硬盘。 我们知道， 服务器是运行在一个大数据量交换、 超长工作时间的工作环境里， 因此对硬件的要求都较高;而作为网络数据核心仓库的硬盘来说，储存其上的各种用户数据及管理软件更需要一个安全稳定的环境， 因此硬盘的可靠性是非常重要的 !而现在服务器上一般都采用 SCSI 硬盘，因为它高速、稳定而且安全性高。总的说来，服务器硬盘应具有高稳定性，高速度性及采用 SCSI 接口的特点，才能适应服务器工作的需要。1 、高稳定性。一般说来服务器硬盘主要从两个方面保证其稳定性。一个就是采用S.M.A.R.T 技术 ( 自监测、分析和报告技术，当然这一技

13、术在普通硬盘上也有体现)，同时硬盘厂商都采用了各自独有的先进技术来保证数据的安全。 另一方面就是冗余磁盘阵列 (RAID) 技术， RAID 技术简言之就是把同样一份数据分别保存在不同的硬盘，这样当其中一个硬盘发生损坏可以从另一个硬盘进行恢复。2 、高速度性。主要通过增加后写缓存来实现。服务器硬盘一般都配备了2MB 到 4MB不等的高速缓存， 这样平均访问时间将缩短、 外部传输率和内部传输率就会更高。 有资料提 及:采用 UltraWideSCSI 、 Ultra2WideSCSI 、 Ultra160SCSI 等标准的 SCSI 硬盘， 每秒的数据传输率分别可以达到 40MB 、 80MB

14、、 160MB!3 、采用SCSI 接口。其全称是SmallComputerSystemInterface ，小型计算机系统接口。有的服务器主板上内置有此接口，否则就要加装一块 SCSI 接口卡。正因为其速度、性能和稳定性都比 IDE 要好，所以其价格当然也要贵得多，且主要面向服务器和工作站市场。另外一个主要特点就是SCSI 接口的硬盘数据吞吐量大、 CPU 占有率极低 !注:SCSI硬盘通常按针脚分有 ：68PIN,80PIN,按容量分：73G,146G,300G5.服务器电源服务器电源概述服务器电源就是指使用在服务器上的电源（POWER）,它和PC（个人电脑）电源一样，都是一种开关电源。

15、另一方面， 服务器硬件的安全以及系统的稳定， 都需要一个优质的电源作保障，因此如其它服务器专用硬件一样，电源也要“服务器化” !我们知道，一般普通PC的电源分为ATX 和 TX 电源 （TX 电源如今已被淘汰）;而服务器电源按照标准则分为 ATX 和SSI 电源两种。 其中 ATX 标准使用较为普遍， 主要用于台式机、 工作站和低端服务器;而 SSI适用于各种档次的服务器。1 、 ATX 电源ATX标准是Intel在1997年推出的一个规范，输出功率一般在125瓦350瓦之间。ATX 电源通常采用 20Pin（20 针 ）的双排长方形插座给主板供电。随着Intel 推出 Pentium4处理器

16、，电源规范也由 ATX 修改为 ATX12V ，和 ATX 电源相比， ATX12V 电源主要增加了 一个 4Pin 的 12V 电源输出端，以便更好地满足 P4 处理器的供电要求小提示 :一个质量合格的电源应该通过安全和电磁方面的认证，如满足CCEE 和 FCC-B 等标准，这些标准的认证标识应在电源的外表上会有所体现。2 、 SSI 电源SSI（ServerSystemInfrastructure） 规范是 Intel 联合一些主要的 IA 架构服务器生产商推出的新型服务器电源规范， SSI 规范的推出是为了规范服务器电源技术，降低开发成本，延长服务器的使用寿命而制定的， 主要包括服务器电

17、源规格、 背板系统规格、 服务器机箱系统规格和散热系统规格等。它又可以细分为 TPS 、 EPS、 MPS 、 DPS 四种子规范。关于服务器电源的技术指标1、多国认证标记：优质的电源具有FCC、美国UR和中国长城等认证标志，认证在生产流程、电磁干扰、安全保护等方面都进行了严格的标准制订，具有一定的权威性。2、电压保持时间:一般优质的电源的保持时间可以达12-18ms ，确保 UPS 切换期间的正常供电。3、电磁干扰：在国际上有FCCA和FCCB的标准，在国内也有国标A（工业级）和国标B级 （ 家用电器级）标准，优质的电源都可以通过 B 级标准。4 、电源寿命 :一般电源寿命按照 3-5 年计

18、算元件的可能失效周期，平均工作时间在80000-100000 小时之间。除此之外，还有电源效率、过压保护、开机延时、噪音和滤波、瞬间反应能力等多种技术指标可循，以充分保证服务器电源的可靠 !关于服务器电源的选购建议5 、安规认证是我们选购电源的重要指标，这应该是我们选择电源时最重要的一点。因为它关系着我们的安全和健康。 不好的电源噪声很大， 对人的身体也有影响。 在这方面省下几百块钱是得不偿失的。6 、在功率的选择上，对于个人用户来说选用300W 的已经够用，而对于服务器来说，因为要面临升级以及不断增加的磁盘阵列，就需要更大的功率支持它，为此使用 400W 电 源及以上应该才是比较合适的。除此

19、之外， 还应考虑服务器电源对主板的支持问题、 是否需要冗余电源以及电压保持时间等方面。总结 :虽然目前服务器电源存在 ATX 和 SSI 两种标准，但是随着SSI 标准的更加规范化， SSI规范更能适合服务器的发展， 以后的服务器电源也必将采用 SSI 规范。 而在实际选择中， 大 家应按不同的应用对服务器电源进行不同的选择。6.服务器机箱服务器机箱概述企业用户的需求与一般家庭用户明显不同，才使得其服务器单从外观上看就要比普通PC 要特别得多。服务器机箱通常有一般的机箱或是中型塔式机箱所不具备的附加功能，以确保服务器能够长时间连续正常运做。 因此选择一款合适的机箱产品， 对于服务器系统的正常和

20、稳定的应用具有重要意义。企业服务器机箱(1) 、机箱的选择对于服务器机箱的选择来说， 散热性、 冗余性和可靠性是三个不可或缺的元素， 一款出色的服务器机箱，必然在这三个方面有着出众的表现，而PC 机箱中很重要的外观，在服务器机箱上却是华而不实的毫无用处。a 、服务器要求的是长年累月24 小时运行，因此，对系统稳定性的要求甚至超过了性能。 热量是主机长期稳定运行的头号敌人， 而在机架式服务器狭小的空间内， 又云集了高主频 CPU 、专用内存和万转SCSI 硬盘这些发热大户。在这种情况下，服务器机箱内通常配备了多个大口径的涡轮风扇， 保证机箱前后方向的空气流通， 及时带走热量。 而专业的服务器机箱

21、更是专门配备了冗余式的风扇， 当某个风扇在运行中出现停转或者转速过低的情况， 备用风扇立刻就可以自动启动接替故障风扇，保障系统的正常散热。b 、无论 PC 或者服务器，电源都是当之无愧的动力源泉。作为整台系统的心脏，专业服务器机箱也会采用冗余电源的设计， 当一台电源故障或者输出电压不正常时， 另一块电源立即自动接替其工作，保证系统的正常运行。c、另外，机箱的用料方面也很重要，钢板的厚薄，用料的好坏，直接反应的就是屏蔽电磁干扰、保证系统稳定运行的能力。(2) 、特性面面观a、电源部分。双电源系统对于企业网络服务器来说非常重要，现在的服务器机箱可以在不关闭服务器的情况下更换出现问题的电源，而无需关

22、闭服务器进行调试 ;这是一个极大的改进，因为在正常情况下关闭服务器会影响到很多用户。b 、系统风扇部分。要保证服务器全天正常运做就必须确保所有的组件都工作在正常温度下，服务器机箱通常都需要在关键位置上配备多个散热风扇以确保机箱内的空气流通。c、驱动器扩充槽。良好的服务器机箱应该充分考虑其升级能力。一个服务器机箱通常都要配备足够的驱动器扩充槽以满足目前使用及未来的升级所需。比如 3.5 扩充槽(软驱/ZIP 驱动器) 、 5.25 扩充槽，可以安装光驱、磁带机，当然还可以配置多个硬盘。二、服务器保养基本方法首先，防热，服务器温度过高死机出现故障， 是其中最重要的一个原因，服务器一般是7*24 小

23、时不间断工作， 如果服务器周围环境温度过高， 服务器不能很好的散热， 使 CPU 温度超过了它所能承受的温度， 服务器就将死机。 所以在夏天， 服务器应该放在有空调的房间里，温度控制在 20-25 摄氏度。其次，防尘，灰尘作为机房设备的最大杀手，定期给服务器除尘是必不可少的工作。尤其是未经特殊规划和处理的普通存放环境， 使用一段时间后， 服务器中会沉积大量的灰尘。 我 们就需要定期为服务器清理灰尘。第三， 防潮雨水过多， 服务器长期处长期工作在潮湿环境中也容易产生一些意外的故障，严重的话甚至会损坏硬件配件。 电脑要尽量放置在通风的地方使用， 如果空气湿度太大， 可 以用风扇吹吹服务器。第四，防

24、雷雷电形成的电压会通过电源线、电话通信线等途径给服务器等硬件设备带来损坏。对应措施就是购买带有防雷功能的设备。第五，防水服务器一定要放在无水的地方，防止突然的水将服务器淋湿，否则服务器很可能就因为碰水而OVER 了。三、服务器系统安装与基本设置1 、服务器系统备份与恢复(1) 、背景分析系统备份在国内的发展先后经历了单机备份、 局域网络备份、 远程备份等三个阶段。 目前国内政府机关主要还集中在局域网络备份阶段， 但是政府的正常运作和数据的安全存储又给备份提出了更高的要求， 一些政府机关不约而同地产生了建立专职备份中心的方案。 其实，国内的一些商业银行、电信企业、保险和证券已经走在了前面。现在备

25、份的方法很多，主要有以下一些：a.文件备份b. 服务器主动式备份c.系统复制d. 跨平台备份e.SQL 数据库备份f.分级式存储管理g. 远程备份目前的备份的最好解决方案是基于建立备份中心的具有 容灾 性能的远程备份解决方案。 “容灾”和“容错”不同。容错就是系统在运行过程中，若其某个子系统或部件发生故障， 系统将能够自动诊断出故障所在的位置和故障的性质， 并且自动启动冗余或备份的子系统或部件， 保证系统能够继续正常运行， 自动保存或恢复文件和数据。 容灾也是为了保证系统的安全可靠， 但是所针对的导致系统中断的原因不同， 容灾是为了防止由于自然灾害等导致的整个系统全部或大部分发生问题。(2)

26、、系统恢复的基本保障建立备份中心建立备份中心的条件a. 具备与主中心相似的网络、通信设置；b. 具备业务应用运行的基本系统配置；c.具备稳定、高效的电信通路连接到主中心，如光纤、E1/E3 ,确保数据的实时备份；d. 具备日常维护条件；e. 与主中心相距足够安全的距离。大型数据中心的备份方案由主数据中心和备份中心组成。 主数据中心的设计采用高可靠性集群解决方案， 备份数据中心与主中心通过光纤或电信网相连。 主中心系统配置主机包括多台 Unix 服务器及其他相关服务器，通过安装的 MC/ServiceGuard 软件组成多机高可靠性环境， 数据存储在主中心的磁盘阵列中。 同时， 在异地备份中心配

27、置相同结构的磁盘阵列多台备份服务器。两地之间可以通过Escon 光纤相连或租用电信的 E1/E3 信道连接。通过提供的灾难恢复软件， 系统可以自动实现主中心数据与备份中心数据的实时完全备份。 另外，在主数据中心，用户还可配置磁带备份服务器。备份服务器直接连接到存储阵列和磁带库，以控制系统日常数据的磁带备份。(3) 、系统恢复工作原理在主数据中心， 当任何一台服务器出现故障时， 另一台服务器即可自动接管故障服务器的所有应用继续运行， 保证用户业务应用的持续运转。 同时， 将数据随时通过磁盘阵列的远程连接通道实时传送到备份中心的磁盘阵列中。当灾难发生时，为了确保系统的有效运转，保护关键数据， 可以

28、立即在备份中心的备份服务器上重新启动主中心应用系统， 依靠实时备份的数据恢复主中心业务。 而当主中心系统恢复后， 备份中心又可以在不停机的情况下， 一次性地将更新数据重新拷贝回主中心继续使用。建立灾难恢复计算环境， 可以极大地降低企业在各种不可预料灾难发生时的损失， 保证业务系统 7*24 小时不间断运转，最大限度地确保数据的实时性、完整性和一致性，从而提高企业的抗变能力，增加其客户的信心。另外，还可以为企业IT 系统的正常升级、更换部件提供一个不停机的环境.2 、服务器系统日志分析、简单故障诊断日志系统管理的意义：在一个完整的信息系统里面， 日志系统是一个非常重要的功能组成部分。 它可以记录

29、下系统所产生的所有行为， 并按照某种规范表达出来。 我们可以使用日志系统所记录的信息为系统进行排错，优化系统的性能，或者根据这些信息调整系统的行为。在安全领域，日志系统的重要地位尤甚，可以说是安全审计方面最主要的工具之一。日志系统概览按照系统类型进行区分的话，日志系统可以分为操作系统日志、应用系统日志、安全系 统日志等等。 每种操作系统的日志都有其自身特有的设计和规范， 例如 Windows 系统的日志通常按照其惯有的应用程序、 安全和系统这样的分类方式进行存储， 而类似 Linux 这样的各种 ClassUNIX 系统通常都使用兼容 Syslog 规范的日志系统。而很多硬件设备的操作系统也具

30、有独立的日志功能， 以 Cisco 路由器为代表的网络设备通常都具有输出 Syslog 兼容日志的能力。应用系统日志主要包括各种应用程序服务器（例如 Web 服务器、 FTP 服务器）的日志系统和应用程序自身的日志系统，不同的应用系统都具有根据其自身要求设计的日志系统。 安全系统日志从狭义上讲指信息安全方面设备或软件如防火墙系统的日志， 从更广泛的意义上来说， 所有为了安全目的所产生的日志都可归入此类。日志管理工作综述现在假设我们的服务器系统管理员 Mike 是个安全管理员，他独立负责公司所有计算机设施的安全事务。 虽然公司的设备还不算太多， 但是系统倒是非常丰富， 公司自己的网站基于 SQL

31、Server 数据库进行编程，运行在一台运行着IIS 的 Windows 服务器上，而公司的FTP 服务则通过Linux 系统下的 WU-FTPD 程序实现。在公司与 Internet 的边界处放置着一台硬件防火墙， Web 服务器就接在这台防火墙的DMZ 端口上， 而仍然是为了工作方便的原因， 提供 FTP 服务的 Linux 机器放置与公司的内部网络上。 到目前为止， 所有的安全管理工作有条不紊地进行着， 而这其中相当一部分是自动实现的。 收集和阅读各种系统日志占据了 Mike 日常安全管理工作的相当比重， 我们首先来看看 Mike 是如何完成这一切的。Mike 主要处理的日志包括了公司网

32、站服务器上的 Windows 系统日志、 IIS 服务器软件生成的日志以及SQLServer 日志， Linux 服务器上的系统日志以及FTP 服务日志，另外还包括公司防火墙的日志。当然了，内网所有的机器日志也在 Mike 的管辖范围之内，但是在Mike 的计划里这些日志的优先级较低，在主要日志得到妥善处理之后， Mike 不定期的对这些日志进行审阅工作。对于 Web 服务器上的所有日志， Mike 改变了其默认的存储位置，并将其放置在服务器上专设的一个NTFS 分区上。这样做可以更好的进行管理和控制，而且将其放置在IIS 所运行的分区之外， 可以给攻击者造成一些障碍， 将文件放置在NTFS

33、分区则主要是为了进行访问权限的控制。因为Windows 系统日志很难被删除但对其进行清除却非常容易，所以Mike 需要对日志的清除包括篡改进行尽量严格的控制。Mike 自己撰写了一些Windows 脚本，定期将这些日志复制到自己的 Windows 工作站下，而很少直接使用 Web 服务器上的日志文件。 Linux 服务器上的日志也应用了相似的权限控制， Mike 在自己的工作站上运行了一个叫做KiwiSyslogDaemon 的程序， 接收 Linux服务器产生的所有Syslog 规格的日志，这个守护程序也能够接收公司防火墙的日志归档。Mike 每天获取一次所有的日志文件，并对这些日志执行一些

34、自动的检查工作。基本检查工作一般是在日志文件中按照可能存在的安全风险进行相应的搜索，例如我们的 Web 日志中如果出现了包含 cmd.exe 的记录，说明很可能有攻击者或者蠕虫病毒在试探是否可以利用 IIS 的一些进行非法操作。值得注意的是，对于文本格式的日志文件，我们通过基本的Find 命令就可以执行这样的搜索。而对于使用二进制格式存储的日志文件，执行这种检查会复杂一些， 通常需要利用日志系统本身的阅读程序进行读取或解码。 这需要管理员非常熟悉所维护系统相关的安全漏洞， 以及相应系统下的脚本编写技术， 但是在这些方面付出汗水是绝对值得的，至少像 Mike 这样维护如此多系统还有时间阅读技术类杂志是很让人羡慕的。这些日常的工作虽然能阻挡不少恶意访问行为，但这并不是一个安全管理员生活的全部，还是有很多问题会安然通过这些检测，对系统形成破坏。从本质上来讲，自动化的处理是相对粗粒度的， 主要起到过滤没有意义的干扰信息， 有效降低管理员工作负荷的作用。 在日常监测之外， 也应该每隔一段时间对这些日志进行更细致的审查。 在新漏洞出现时， Mike都会针对漏洞的特征进行日志检查，并及时的将攻击指纹更新到自动化检查脚本中。