日志清单
- 系统的引导日志:/var/log/boot.log
- 核心启动日志:/var/log/dmesg
- 系统报错日志:/var/log/messages
- 邮件系统日志:/var/log/maillog
- FTP系统日志:/var/log/xferlog
- 安全信息和系统登录与网络连接的信息:/var/log/secure
- News日志:/var/log/spooler
- RPM软件包:/var/log/rpmpkgs
- 定制任务日志日志:/var/log/cron
- 记录所有的登录和注销/var/log/wtmp
- 记录每个用户最后的登录信息/var/log/lastlog
- 记录错误的登录方式/var/log/btmp
安全信息和系统登录与网络连接的信息 /var/log/secure
centos记录登录系统存取数据的文件; 例如pop3,ssh,telnet,ftp等都会记录在此.
- 正常登陆后,退出日志
- 正常通过ssh连接进服务器的日志
- 密码输入错误、密码失败次数过多等
系统报错日志 /var/log/message
messages 日志是核心系统日志文件。它包含了系统启动时的引导消息,以及系统运行时的其他状态消息。IO 错误、网络错误和其他系统错误都会记录到这个文件中。其他信息,比如某个人的身份切换为 root,也在这里列出。如果服务正在运行,比如 DHCP 服务器,您可以在 messages 文件中观察它的活动。通常,/var/log/messages 是您在做故障诊断时首先要查看的文件。
系统的引导日志
系统的引导日志,记录一些开机或者关机启动的一些服务显示的启动或者关闭的信息
邮件 /var/log/maillog
任务计划 /var/log/cron
/var/log/httpd等文件
记录不同的网络服务的日志
/var/run/utmp
记录所有的登录和注销,被编码过,所以必须以last解析;
/var/log/wtmp
记录着现在登录的用户
/var/log/lastlog
记录每个用户最后的登录信息;
/var/log/btmp
记录错误的登录尝试;
/var/log/dmesg
内核日志;
/var/log/syslog
事件记录监控程序日志,它和/etc/log/messages日志文件不一样,它只记录警告信息
默认RedHat Linux不生成该日志文件,但可以配置/etc/syslog.conf让系统生成该日志文件。它和/etc/log/messages日志文件不一样,它只记录警告信息,经常是系统出问题的信息,因此更应该关注该文件。要让系统生成该日志文件,在/etc/syslog.conf文件中加上: *.warning /var/log/syslog该日志文件能记录当用户登陆时login记录下的错误口令、Sendmail的问题、su命令执行失败等信息
/var/log/auth.log
ubuntu用户认证日志,同centos secure
/var/log/daemon.log
系统进程日志;
/var/log/kern
ubuntu内核产生的信息;