系统日志
常见的日志文件:
日志文件 | 说明 |
---|---|
/var/log/message | 记录Linux系统的绝大多数重要信息,如果系统出现问题,首先要检查的应该就是这个日志文件 |
/var/log/secure | 记录验证和授权方面的信息,只要涉及账户和密码的程序都会记录,比如系统的登录、ftp的登录、ssh的登录、su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中 |
/var/log/dmesg | 记录了系统在开机时内核自检(硬件)的信息。也可以使用dmesg命令直接查看内核自检信息 |
/var/log/wtmp | 永久记录所有用户的登陆、注销、系统的启动、重启、关机事件,是二进制文件.不能直接Vi查看,使用last命令查看 |
/var/log/btmp | 记录错误登陆的日志。这个文件是二进制文件,不能直接Vi查看,使用lastb命令查看 |
/var/log/lasllog | 记录系统中所有用户最后一次的登录时间的日志,也是二进制文件,使用lastlog命令查看 |
/var/log/cron | 系统定时任务相关的日志 |
定义服务日志记录位置的配置文件—/etc/rsyslog.conf
格式:日志服务[连接符号]日志等级 日志记录位置
#### RULES ####
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
#