常见的日志
- 系统日志:
/var/log/messages
,记录系统很多重要信息的日志,一般系统出问题,先检查这个日志 - 登陆验证授权日志:
/var/log/secure
,记录系统的登陆,ssh的登陆,su切换用户,sudo授权,添加用户、修改用户密码都会记录在这个日志里边 - apache服务默认日志:
/var/log/httpd
- 邮件日志:
/var/log/maillog
- 所有用户最后一次登陆:
/var/log/lastlog
, 要使用lastlog查看
日志查看,一般用less, tail, head, more配合grep等等方式