Linux之日志服务及管理
ps:笔记整理自韩老师的视频 “2021韩顺平 一周学会Linux”
点击跳转
强烈推荐!!!
基本介绍
日志是用来记录重大事件的工具
什么是日志文件?日志文件记录着许多重要系统事件,如:系统启动信息、用户登录信息、系统安全信息等。
日志有助于维护系统安全,通过日志可以检查错误发生原因或者系统受到攻击的信息。
常用日志
系统日志文件保存于:/var/log/ 目录下
日志文件 | 说明 |
---|---|
/var/log/boot.log | 系统启动日志 |
/var/log/cron | 记录与系统定时任务相关的日志 |
/var/log/cups/ | 记录打印信息的日志 |
/var/log/dmesg | 记录系统开机时内核自检信息;可使用dmesg命令直接查看 |
/var/log/btmp | 记录错误登录的日志(二进制文件),使用lastb命令查看 |
/var/log/lastlog | 记录系统中所有用户最后一次登录时间的日志(二进制文件),使用lastlog命令查看,不可使用 vim、cat等命令 |
/var/log/maillog | 记录邮件信息的日志 |
/var/log/messages | 记录系统重要消息的日志,很重要 |
/var/log/secure | 记录验证和授权相关的消息,涉及账户密码的程序均会记录 |
/var/log/wtmp | 永久记录所有用户的登录、注销信息,并记录系统的启动、重启、关机事件(二进制文件),使用last命令 |