1. 常见7种分类:
authpriv 安全认证相关 ----------/var/log/secure
cron at和cron定时相关 ------------ /var/log/cron ,
开机信息 -------------- /var/log/boot.log
mail 邮件系统相关 ---------- /var/log/maillog ,
daemon 后台进程相关,kern 内核产生,lpr 打印系统产生,
syslog 日志服务本身,news 新闻系统 (和BBS差不多,新闻组),
uucp uucp系统产生
2. 常用重要日志对应文件路径:
核心启动日志:/var/log/dmesg
系统报错或重启服务等日志:/var/log/messages
邮件系统日志:/var/log/maillog
cron(定制任务日志)日志:/var/log/cron
var/log/secure #验证系统用户登录
[root@xuegod60 log]# > /var/log/wtmp --记录用户登录信息
3. 日志服务:
服务名称: REHL5:syslog RHEL6/7:rsyslog
配置文件: /etc/syslog.conf /etc/rsyslog.conf
4 . 防止日志被删除
chattr +a /var/log/sshd.log
修改后 /var/log/messages 登录档从此就仅能被增加,而不能被删除,直到 root 以『 chattr -a /var/log/messages 』取消这个 a 的参数后,才能被删除移!