1. 什么是登录档:登录档的重要性,常见档名,服务与程序
登录档是记录系统活动信息的几个档案文件。
重要性:解决系统常见的问题,追踪系统操作记录。
常见的档名:
/var/log/cron:记录排程信息
/var/log/lastlog:记录系统用户最近一次登录的信息
/var/log/messages:几乎系统发生的所有错误都记录在该档案中
/var/log/secure:记录涉及登录行为的信息如:su ,sudo
登录档案所需的服务与程序
syslogd:记录系统与网络服务的信息
klogd:记录核心产生的信息
logrotate:进行登录档的轮替
2. syslogd:记录登录文件的服务
2.1 登录档文件的一般格式
2.2 syslog的配置文件/etc/syslog.conf
2.3 登录档的安全性设置
2.4 登录档的服务器设置
3. 登录档的轮替:logrotate
3.1 logrotate的配置文件
/etc/logrotate.conf
/etc/logratate.d/