CentOS系统日志入门

日志清单

  • 系统的引导日志:/var/log/boot.log
  • 核心启动日志:/var/log/dmesg
  • 系统报错日志:/var/log/messages
  • 邮件系统日志:/var/log/maillog
  • FTP系统日志:/var/log/xferlog
  • 安全信息和系统登录与网络连接的信息:/var/log/secure
  • News日志:/var/log/spooler
  • RPM软件包:/var/log/rpmpkgs
  • 定制任务日志日志:/var/log/cron
  • 记录所有的登录和注销/var/log/wtmp
  • 记录每个用户最后的登录信息/var/log/lastlog
  • 记录错误的登录方式/var/log/btmp

安全信息和系统登录与网络连接的信息 /var/log/secure

centos记录登录系统存取数据的文件; 例如pop3,ssh,telnet,ftp等都会记录在此.

  1. 正常登陆后,退出日志
  2. 正常通过ssh连接进服务器的日志
  3. 密码输入错误、密码失败次数过多等

系统报错日志 /var/log/message

messages 日志是核心系统日志文件。它包含了系统启动时的引导消息,以及系统运行时的其他状态消息。IO 错误、网络错误和其他系统错误都会记录到这个文件中。其他信息,比如某个人的身份切换为 root,也在这里列出。如果服务正在运行,比如 DHCP 服务器,您可以在 messages 文件中观察它的活动。通常,/var/log/messages 是您在做故障诊断时首先要查看的文件。

系统的引导日志

系统的引导日志,记录一些开机或者关机启动的一些服务显示的启动或者关闭的信息

邮件 /var/log/maillog

任务计划 /var/log/cron

/var/log/httpd等文件

记录不同的网络服务的日志

/var/run/utmp

记录所有的登录和注销,被编码过,所以必须以last解析;

/var/log/wtmp

记录着现在登录的用户

/var/log/lastlog

记录每个用户最后的登录信息;

/var/log/btmp

记录错误的登录尝试;

/var/log/dmesg

内核日志;

/var/log/syslog

事件记录监控程序日志,它和/etc/log/messages日志文件不一样,它只记录警告信息

默认RedHat Linux不生成该日志文件,但可以配置/etc/syslog.conf让系统生成该日志文件。它和/etc/log/messages日志文件不一样,它只记录警告信息,经常是系统出问题的信息,因此更应该关注该文件。要让系统生成该日志文件,在/etc/syslog.conf文件中加上: *.warning /var/log/syslog该日志文件能记录当用户登陆时login记录下的错误口令、Sendmail的问题、su命令执行失败等信息

/var/log/auth.log

ubuntu用户认证日志,同centos secure

/var/log/daemon.log

系统进程日志;

/var/log/kern

ubuntu内核产生的信息;

相关推荐
JunLan~2 小时前
Rocky Linux 系统安装/部署 Docker
linux·docker·容器
方竞3 小时前
Linux空口抓包方法
linux·空口抓包
sun0077004 小时前
ubuntu dpkg 删除安装包
运维·服务器·ubuntu
海岛日记4 小时前
centos一键卸载docker脚本
linux·docker·centos
AttackingLin4 小时前
2024强网杯--babyheap house of apple2解法
linux·开发语言·python
贰十六4 小时前
笔记:Centos Nginx Jdk Mysql OpenOffce KkFile Minio安装部署
笔记·nginx·centos
吃肉不能购5 小时前
Label-studio-ml-backend 和YOLOV8 YOLO11自动化标注,目标检测,实例分割,图像分类,关键点估计,视频跟踪
运维·yolo·自动化
学Linux的语莫5 小时前
Ansible使用简介和基础使用
linux·运维·服务器·nginx·云计算·ansible