CentOS系统日志入门

日志清单

  • 系统的引导日志:/var/log/boot.log
  • 核心启动日志:/var/log/dmesg
  • 系统报错日志:/var/log/messages
  • 邮件系统日志:/var/log/maillog
  • FTP系统日志:/var/log/xferlog
  • 安全信息和系统登录与网络连接的信息:/var/log/secure
  • News日志:/var/log/spooler
  • RPM软件包:/var/log/rpmpkgs
  • 定制任务日志日志:/var/log/cron
  • 记录所有的登录和注销/var/log/wtmp
  • 记录每个用户最后的登录信息/var/log/lastlog
  • 记录错误的登录方式/var/log/btmp

安全信息和系统登录与网络连接的信息 /var/log/secure

centos记录登录系统存取数据的文件; 例如pop3,ssh,telnet,ftp等都会记录在此.

  1. 正常登陆后,退出日志
  2. 正常通过ssh连接进服务器的日志
  3. 密码输入错误、密码失败次数过多等

系统报错日志 /var/log/message

messages 日志是核心系统日志文件。它包含了系统启动时的引导消息,以及系统运行时的其他状态消息。IO 错误、网络错误和其他系统错误都会记录到这个文件中。其他信息,比如某个人的身份切换为 root,也在这里列出。如果服务正在运行,比如 DHCP 服务器,您可以在 messages 文件中观察它的活动。通常,/var/log/messages 是您在做故障诊断时首先要查看的文件。

系统的引导日志

系统的引导日志,记录一些开机或者关机启动的一些服务显示的启动或者关闭的信息

邮件 /var/log/maillog

任务计划 /var/log/cron

/var/log/httpd等文件

记录不同的网络服务的日志

/var/run/utmp

记录所有的登录和注销,被编码过,所以必须以last解析;

/var/log/wtmp

记录着现在登录的用户

/var/log/lastlog

记录每个用户最后的登录信息;

/var/log/btmp

记录错误的登录尝试;

/var/log/dmesg

内核日志;

/var/log/syslog

事件记录监控程序日志,它和/etc/log/messages日志文件不一样,它只记录警告信息

默认RedHat Linux不生成该日志文件,但可以配置/etc/syslog.conf让系统生成该日志文件。它和/etc/log/messages日志文件不一样,它只记录警告信息,经常是系统出问题的信息,因此更应该关注该文件。要让系统生成该日志文件,在/etc/syslog.conf文件中加上: *.warning /var/log/syslog该日志文件能记录当用户登陆时login记录下的错误口令、Sendmail的问题、su命令执行失败等信息

/var/log/auth.log

ubuntu用户认证日志,同centos secure

/var/log/daemon.log

系统进程日志;

/var/log/kern

ubuntu内核产生的信息;

相关推荐
dualven_in_csdn1 小时前
搞了两天的win7批处理脚本问题
java·linux·前端
被瞧不起的神2 小时前
Docker 安装教程(CentOS 系统)纯新手可入门
docker·容器·centos
晨曦backend2 小时前
Vim 匹配跳转与搜索命令完整学习笔记
linux·编辑器·vim
爬呀爬的水滴4 小时前
解决Ubuntu24.04版本,右键没有共享选项的问题
linux·服务器·ubuntu·samba·共享文件夹
IT coke4 小时前
centos7部署AWStats日志分析系统
linux·运维·centos
雾岛心情5 小时前
【黑客与安全】Linux的常用命令之系统架构信息获取系列命令
linux·运维·服务器
杯莫停丶5 小时前
Linux基础指令大全
linux·运维·chrome
Gold Steps.6 小时前
JumpServer:解锁运维安全的数字 “钥匙”
运维·安全·jumpserver
卫生纸不够用6 小时前
(三)Linux性能优化-CPU-CPU 使用率
linux·运维·服务器
Clownseven7 小时前
Ubuntu 24.04 LTS 长期支持版发布:对服务器用户意味着什么?新特性、升级建议与性能影响初探
linux·服务器·ubuntu