Linux 常见的登录文件档名
注:这里“登录”是大陆这边“记录”的意思。
登录文件可以帮助我们了解很多系统重要的事件,包括登陆者的部分资讯,因此登录文件的权限通常是配置为仅有 root 能够读取而已。而由於登录文件可以记载系统这么多的详细资讯,所以啦,一个有经验的主机管理员会随时随地查阅一下自己的登录文件,以随时掌握系统的最新脉动!那么常见的几个登录文件有哪些呢?一般而言,有下面几个:
- /var/log/cron:
还记得第十六章例行性工作排程吧?你的 crontab 排程有没有实际被进行?进行过程有没有发生错误?你的 /etc/crontab 是否撰写正确?在这个登录文件内查询看看。
- /var/log/dmesg:
记录系统在启动的时候核心侦测过程所产生的各项资讯。由於 CentOS 默认将启动时核心的硬件侦测过程取消显示,因此额外将数据记录一份在这个文件中;
- /var/log/lastlog:
可以记录系统上面所有的帐号最近一次登陆系统时的相关资讯。第十四章讲到的 lastlog 命令就是利用这个文件的记录资讯来显示的。
- /var/log/maillog 或 /var/log/mail/*:
记录邮件的往来资讯,其实主要是记录 sendmail (SMTP 协议提供者) 与 dovecot (POP3 协议提供者) 所产生的信息啦。SMTP 是发信所使用的通讯协议, POP3 则是收信使用的通讯协议。 sendmail 与 dovecot 则分别是两套达成通讯协议的软件。
- /var/log/messages:
这个文件相当的重要,几乎系统发生的错误信息 (或者是重要的资讯) 都会记录在这个文件中;如果系统发生莫名的错误时,这个文件是一定要查阅的登录文件之一。
- /var/log/secure:
基本上,只要牵涉到『需要输入帐号口令』的软件,那么当登陆时 (不管登陆正确或错误) 都会被记录在此文件中。包括系统的 login 程序、图形介面登陆所使用的 gdm 程序、 su, sudo 等程序、还有网络连线的 ssh, telnet 等程序,登陆资讯都会被记载在这里;
- /var/log/wtmp, /var/log/faillog:
这两个文件可以记录正确登陆系统者的帐号资讯 (wtmp) 与错误登陆时所使用的帐号资讯 (faillog) !我们在第十一章谈到的 last 就是读取 wtmp 来显示的,这对於追踪一般帐号者的使用行为很有帮助!
- /var/log/httpd/*, /var/log/news/*, /var/log/samba/*:
不同的网络服务会使用它们自己的登录文件来记载它们自己产生的各项信息!上述的目录内则是个别服务所制订的登录文件。
常见的登录文件就是这几个,但是不同的 Linux distributions ,通常登录文件的档名不会相同 (除了 /var/log/messages 之外 )。所以说,你还是得要查阅你 Linux 主机上面的登录文件配置数据,才能知道你的登录文件主要档名喔!
总结一下,针对登录文件所需的功能,我们需要的服务与程序有:
- syslogd:主要登录系统与网络等服务的信息;
- klogd:主要登录核心产生的各项资讯;
- logrotate:主要在进行登录文件的轮替功能。