目录
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。会看Linux日志是非常重要的,不仅在日常操作中可以迅速排错,也可以快速的定位入侵者。`
Linux日志文件放在/var/log/目录下
cd /var/log ls
常用日志
系统日志是由一个名为syslog的服务管理的,如以下日志文件都是由syslog日志服务驱动的:
boot.log
记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息
cat boot.log
lastlog
记录最后一次用户成功登陆的时间、登陆IP等信息。使用lastlog命令查看。
lastlog
message
记录Linux操作系统常见的系统和服务错误信息。syslog或messages 存储所有的全局系统活动数据,包括开机信息。基于 Debian 的系统如 Ubuntu 在 syslog 中存储它们,而基于 RedHat 的系统如 RHEL 或 CentOS 则在 messages 中存储它们。
vim
secure
Linux系统安全日志,记录用户和工作组变化情况(比如创建组、用户、更改用户口令)、用户登陆认证情况。auth.log 或secure 存储来自可插拔认证模块(PAM)的日志,包括成功的登录,失败的登录尝试和认证方式。Ubuntu 和 Debian 在auth.log 中存储认证信息,而 RedHat 和 CentOS 则在secure 中存储该信息。