CentOS系统日志入门

日志清单

  • 系统的引导日志:/var/log/boot.log
  • 核心启动日志:/var/log/dmesg
  • 系统报错日志:/var/log/messages
  • 邮件系统日志:/var/log/maillog
  • FTP系统日志:/var/log/xferlog
  • 安全信息和系统登录与网络连接的信息:/var/log/secure
  • News日志:/var/log/spooler
  • RPM软件包:/var/log/rpmpkgs
  • 定制任务日志日志:/var/log/cron
  • 记录所有的登录和注销/var/log/wtmp
  • 记录每个用户最后的登录信息/var/log/lastlog
  • 记录错误的登录方式/var/log/btmp

安全信息和系统登录与网络连接的信息 /var/log/secure

centos记录登录系统存取数据的文件; 例如pop3,ssh,telnet,ftp等都会记录在此.

  1. 正常登陆后,退出日志
  2. 正常通过ssh连接进服务器的日志
  3. 密码输入错误、密码失败次数过多等

系统报错日志 /var/log/message

messages 日志是核心系统日志文件。它包含了系统启动时的引导消息,以及系统运行时的其他状态消息。IO 错误、网络错误和其他系统错误都会记录到这个文件中。其他信息,比如某个人的身份切换为 root,也在这里列出。如果服务正在运行,比如 DHCP 服务器,您可以在 messages 文件中观察它的活动。通常,/var/log/messages 是您在做故障诊断时首先要查看的文件。

系统的引导日志

系统的引导日志,记录一些开机或者关机启动的一些服务显示的启动或者关闭的信息

邮件 /var/log/maillog

任务计划 /var/log/cron

/var/log/httpd等文件

记录不同的网络服务的日志

/var/run/utmp

记录所有的登录和注销,被编码过,所以必须以last解析;

/var/log/wtmp

记录着现在登录的用户

/var/log/lastlog

记录每个用户最后的登录信息;

/var/log/btmp

记录错误的登录尝试;

/var/log/dmesg

内核日志;

/var/log/syslog

事件记录监控程序日志,它和/etc/log/messages日志文件不一样,它只记录警告信息

默认RedHat Linux不生成该日志文件,但可以配置/etc/syslog.conf让系统生成该日志文件。它和/etc/log/messages日志文件不一样,它只记录警告信息,经常是系统出问题的信息,因此更应该关注该文件。要让系统生成该日志文件,在/etc/syslog.conf文件中加上: *.warning /var/log/syslog该日志文件能记录当用户登陆时login记录下的错误口令、Sendmail的问题、su命令执行失败等信息

/var/log/auth.log

ubuntu用户认证日志,同centos secure

/var/log/daemon.log

系统进程日志;

/var/log/kern

ubuntu内核产生的信息;

相关推荐
喵喵喵~~~~39 分钟前
2026 指挥控制台源头工厂深度测评:按行业项目落地能力择优采购指南
大数据·运维·人工智能·智能家居
小顿的企业观察1 小时前
从人形机器人到AI销售智能体,AI正在重塑中企出海的底层逻辑
大数据·运维·人工智能·机器人·产品运营·制造
brave_zhao2 小时前
openEuler下安装tar包解压工具
linux·服务器·数据库
工业HMI实战笔记2 小时前
【拯救HMI】:低碳制造:自动化技术如何助力企业节能降耗
运维·前端·自动化·交互·制造
小宏运维有点菜2 小时前
JumpServer
linux·运维
是个西兰花3 小时前
Linux:死锁与生产者消费者模型解析
linux·运维·服务器·c++·死锁·生产者消费者模型
RisunJan3 小时前
Linux命令-rsync(远程/本地文件同步 —— 增量传输的备份与镜像神器)
linux·运维·服务器
爆浇牛肉面3 小时前
Linux进阶命令:测开必学的curl和jq
linux
一直跑3 小时前
Linux 服务器 Codex 执行 pwd、ls 无响应:bubblewrap(sandbox\bwrap) 沙箱卡死的解决方案
linux·运维·服务器
Sinclair4 小时前
安企CMS的安装-常见安装问题排查
运维·后端