日志文件是用于记录系统操作事件的记录文件或文件集合,可分为事件日志和消息日志。具有处理历史数据、诊断问题的追踪以及理解系统的活动等重要作用。 在Linux系统下我们可以在 /var/log/secure 路径下查看 secure 文件 这个是一个用户登陆情况通过这个我们可以看到有没有异常情况,比如被人暴力破解之类 同时我们可以获取到一个登陆的 IP 如果被攻击我们可以通过该 IP 去尝试追溯