CentOS系统日志入门

日志清单

  • 系统的引导日志:/var/log/boot.log
  • 核心启动日志:/var/log/dmesg
  • 系统报错日志:/var/log/messages
  • 邮件系统日志:/var/log/maillog
  • FTP系统日志:/var/log/xferlog
  • 安全信息和系统登录与网络连接的信息:/var/log/secure
  • News日志:/var/log/spooler
  • RPM软件包:/var/log/rpmpkgs
  • 定制任务日志日志:/var/log/cron
  • 记录所有的登录和注销/var/log/wtmp
  • 记录每个用户最后的登录信息/var/log/lastlog
  • 记录错误的登录方式/var/log/btmp

安全信息和系统登录与网络连接的信息 /var/log/secure

centos记录登录系统存取数据的文件; 例如pop3,ssh,telnet,ftp等都会记录在此.

  1. 正常登陆后,退出日志
  2. 正常通过ssh连接进服务器的日志
  3. 密码输入错误、密码失败次数过多等

系统报错日志 /var/log/message

messages 日志是核心系统日志文件。它包含了系统启动时的引导消息,以及系统运行时的其他状态消息。IO 错误、网络错误和其他系统错误都会记录到这个文件中。其他信息,比如某个人的身份切换为 root,也在这里列出。如果服务正在运行,比如 DHCP 服务器,您可以在 messages 文件中观察它的活动。通常,/var/log/messages 是您在做故障诊断时首先要查看的文件。

系统的引导日志

系统的引导日志,记录一些开机或者关机启动的一些服务显示的启动或者关闭的信息

邮件 /var/log/maillog

任务计划 /var/log/cron

/var/log/httpd等文件

记录不同的网络服务的日志

/var/run/utmp

记录所有的登录和注销,被编码过,所以必须以last解析;

/var/log/wtmp

记录着现在登录的用户

/var/log/lastlog

记录每个用户最后的登录信息;

/var/log/btmp

记录错误的登录尝试;

/var/log/dmesg

内核日志;

/var/log/syslog

事件记录监控程序日志,它和/etc/log/messages日志文件不一样,它只记录警告信息

默认RedHat Linux不生成该日志文件,但可以配置/etc/syslog.conf让系统生成该日志文件。它和/etc/log/messages日志文件不一样,它只记录警告信息,经常是系统出问题的信息,因此更应该关注该文件。要让系统生成该日志文件,在/etc/syslog.conf文件中加上: *.warning /var/log/syslog该日志文件能记录当用户登陆时login记录下的错误口令、Sendmail的问题、su命令执行失败等信息

/var/log/auth.log

ubuntu用户认证日志,同centos secure

/var/log/daemon.log

系统进程日志;

/var/log/kern

ubuntu内核产生的信息;

相关推荐
小羊Linux客栈1 小时前
自动化:批量文件重命名
运维·人工智能·python·自动化·游戏程序
伤不起bb2 小时前
MySQL 高可用
linux·运维·数据库·mysql·安全·高可用
whgjjim4 小时前
docker迅雷自定义端口号、登录用户名密码
运维·docker·容器
tmacfrank5 小时前
网络编程中的直接内存与零拷贝
java·linux·网络
瀚高PG实验室7 小时前
连接指定数据库时提示not currently accepting connections
运维·数据库
QQ2740287567 小时前
Soundness Gitpod 部署教程
linux·运维·服务器·前端·chrome·web3
淡忘_cx7 小时前
【frp XTCP 穿透配置教程
运维
qwfys2007 小时前
How to configure Linux mint desktop
linux·desktop·configure·mint
南方以南_7 小时前
Ubuntu操作合集
linux·运维·ubuntu
冼紫菜8 小时前
[特殊字符]CentOS 7.6 安装 JDK 11(适配国内服务器环境)
java·linux·服务器·后端·centos