centos 日志文件

查看日志文件

centos的日志文件全都放在 /var/log 目录下
使用 ls -lt 可以显示文件的详细信息，并按时间排序

• ls -l 列出文件的详细信息，如创建者，创建时间，文件的读写权限列表等等
• ls -t 按时间进行文件的排序 Time(时间)

日志的用途

• boot.log 记录开机或关机，启动的一些服务，显示的启动或关闭信息（自检过程）
  

• cloud-init.log 在云平台中，创建云主机的时候希望能够对主机进行一些初始化操作，如配置ip，主机名，密码，ssh登录等。openstack上可以使用cloud-init进行初始化。
  

• cron crontab守护进程crond所派生的子进程，定期执行任务的日志
  

• btmp 与/var/log/wtmp类似，但记录的是错误登录系统的日志，使用lastb命令查看其中内容。如果此文件大于1M，就需要注意是否有人在暴力破解

• dmesg 内核日志
  

• grubby
  

• httpd Apache超文本传输协议(HTTP)服务器的日志
  

• lastlog 记录最近成功登录的事件和最后一次不成功的登录事件，由login生成。在每次用户登录时被查询，该文件是二进制文件，需要使用lastlog命令查看
  

  1. lastlog 列出每个用户最后登录的时间和登录终端的地址，如果此用户从来没有登录，则显示：Never logged in
     

  2. last 按登录时间的先后顺序，列出所有用户登录时间和登录终端的地址
     

• maillog 发送到系统或从系统发出的电子邮件的日志
  

• message 几乎所有开机后系统发生的错误，都会记录在此
  

• mysqld.log 机器上安装的mysql程序的日志
  

• secure 一般用来记录安全相关的信息，记录最多的是哪些用户登录服务器的相关日志。例如pop3，ssh，telnet，ftp等都会记录在此.。如果该文件很大，说明有人在破解你的 root 密码，或 爆力破解
  

• spooler 用来记录 Linux 新闻群组方面的日志，内容一般是空的，没什么用

• wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。last命令就通过访问这个文件获得这些信息
  执行last命令时，它会读取/var/log目录下名称为wtmp的文件，并把该文件记录的登录系统或终端的用户名单全部显示出来。默认显示wtmp的记录，btmp能显示的更详细，可以显示远程登录，例如ssh登录。
  

• syslog 它只记录警告信息，常常是系统出问题的信息。要让系统生成syslog日志文件，需要在/etc/rsyslog.conf文件中加上：*.warning /var/log/syslog 　　
  该日志文件能记录当用户登录时login记录下的错误口令、Sendmail的问题、su命令执行失败等信息
  

• xferlog 记录FTP会话，可以显示出用户向FTP服务器或从服务器拷贝了什么文件

• yum.log 查看yum安装软件日志
  
  yum history info 可以查看最近一次的安装信息
  yum history list 可以查看安装命令