常用日志文件
系统日志是由一个名为syslog的服务管理的,如以下日志文件都是由syslog日志服务驱动的:
-
/var/log/boot.log:录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息
-
/var/log/lastlog :记录最后一次用户成功登陆的时间、登陆IP等信息
-
/var/log/messages :记录Linux操作系统常见的系统和服务错误信息
[root@redis02 sbin]# tail /var/log/messages
Apr 25 17:01:01 redis02 systemd: Started Session 5 of user root.
Apr 25 18:01:01 redis02 systemd: Started Session 6 of user root.
Apr 25 18:55:08 redis02 systemd-logind: Removed session 2.
Apr 25 19:01:01 redis02 systemd: Started Session 7 of user root.
Apr 25 19:12:04 redis02 systemd-logind: New session 8 of user root.
Apr 25 19:12:04 redis02 systemd: Started Session 8 of user root.
Apr 25 20:01:01 redis02 systemd: Started Session 9 of user root.
Apr 25 21:01:01 redis02 systemd: Started Session 10 of user root.
Apr 25 21:43:47 redis02 systemd: Starting The Apache HTTP Server...
Apr 25 21:43:48 redis02 systemd: Started The Apache HTTP Server.
- /var/log/secure :Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况
[root@jenkins ~]# tail -5 /var/log/secure
Apr 25 21:26:46 jenkins sshd[2381]: Disconnected from 192.168.10.3 port 63968
Apr 25 21:26:46 jenkins sshd[2379]: pam_unix(sshd:session): session closed for user yu
Apr 25 21:26:51 jenkins sshd[2426]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.10.3 user=yu
Apr 25 21:26:53 jenkins sshd[2426]: Failed password for yu from 192.168.10.3 port 64288 ssh2 #可以看到此时yu用户登录,但是密码输入错误
Apr 25 21:28:31 jenkins sshd[2426]: Failed password for yu from 192.168.10.3 port 64288 ssh2 #密码输入错误2次
-
/var/log/btmp :记录Linux登陆失败的用户、时间以及远程IP地址
-
/var/log/syslog:只记录警告信息,常常是系统出问题的信息,使用lastlog查看
-
/var/log/wtmp:该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件,使用last命令查看
-
/var/run/utmp:该日志文件记录有关当前登录的每个用户的信息。如 who、w、users、finger等就需要访问这个文件
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)