Linux /var/log下的各种日志文件详解

已于 2022-03-21 16:08:07 修改
阅读量5.6k 收藏 38
点赞数
分类专栏: Linux 文章标签: linux 运维 服务器
于 2022-03-11 11:44:04 首次发布
原文链接:https://mp.csdn.net/mp_blog/creation/editor
版权

1、日志文件详情

1)/var/log/secure:记录登录系统存取数据的文件;
例如:pop3,ssh,telnet,ftp等都会记录在此.

2)/ar/log/btmp:记录登录这的信息记录,被编码过,所以必须以last解析;
例如:lastb | awk '{ print $3}' | sort | uniq -c | sort -nr | more

3)/var/log/message:几乎所有的开机系统发生的错误都会在此记录;

4)/var/log.boot.log:记录一些开机或者关机启动的一些服务显示的启动或者关闭的信息;

5)/var/log/maillog:记录邮件的存取和往来;

6)/var/log/cron:用来记录crontab这个服务的内容;

7)/var/log/httpd,/var/log/mysqld.log等等文件,记录几个不同的网络服务的记录文件;

8)/var/log/acpid ,   ACPI - Advanced Configuration and Power Interface,表示高级配置和电源管理接口。
后面的 d 表示 deamon 。 acpid 也就是 the ACPI event daemon 。 也就是 acpi 的消息进程。用来控制、获取、管理 acpi 的状态的服务程序。

9)/var/run/utmp 记录着现在登录的用户;
10)/var/log/lastlog 记录每个用户最后的登录信息;
11)/var/log/btmp 记录错误的登录尝试;
12)/var/log/dmesg内核日志;
13)/var/log/cpus CPU的处理信息;
14)/var/log/syslog 事件记录监控程序日志;
15)/var/log/auth.log 用户认证日志;
16)/var/log/daemon.log 系统进程日志;
17)/var/log/mail.err 邮件错误信息;

18)/var/log/mail.info 邮件信息;

19)/var/log/mail.warn 邮件警告信息;
20)/var/log/daemon.log 系统监控程序产生的信息;
21)/var/log/kern 内核产生的信息;
22)/var/log/lpr   行打印机假脱机系统产生的信息;
-----------------------------------------------

2、配置文件位置

这些日志是通过 /etc/rsyslog.conf 配置文件生成(centos6前/etc/syslog.conf)

打印/etc/rsyslog.conf配置文件如下:

#grep 去除注释行和空行,-v排除
cat /etc/rsyslog.conf | grep -v ^# | grep -v ^$

部分结果如下:

*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 :omusrmsg:*
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log

3、syslog配置

/var/log/syslog

默认RedHat Linux不生成该日志文件,但可以配置/etc/syslog.conf让系统生成该日志文件。它和/etc/log/messages日志文件不一样,它只记录警告信息,经常是系统出问题的信息,因此更应该关注该文件。要让系统生成该日志文件,在/etc/syslog.conf文件中加上: *.warning /var/log/syslog该日志文件能记录当用户登陆时login记录下的错误口令、Sendmail的问题、su命令执行失败等信息。linux系统/var/log目录下的信息详解 - JavaShuo

vi /etc/rsyslog.conf

#在配置中加入
*.warning	/var/log/syslog

#重启syslog服务,使配置生效
service rsyslog restart 或者 /bin/systemctl restart  rsyslog.service

当加入如下安全策略,/var/log/syslog 就会记录

vi /etc/pam.d/system-auth

#增加 认证失败策略
auth required pam_tally2.so deny=6 onerr=fail no_magic_root unlock_time=120

 参数:

auth 要求并验证密码
required 必须success才能进行继续
pam_tally2.so 身份验证模块
deny=6 失败登录次数超过6次后拒绝访问
onerr=fail 表示连续失败
unlock_time=120 超出失败登录次数限制后,120秒后解锁
no_magic_root 用户例外root用户不在限制范围

当配置如上策略后,用户登录时 就会在 /var/log/secure 和/var/log/syslog 就会有如下记录

Mar 21 15:28:05 oradb su: pam_tally2(su-l:auth): unknown option: no_magic_root
Mar 21 15:28:24 oradb su: pam_tally2(su-l:auth): unknown option: no_magic_root
Mar 21 15:28:30 oradb su: pam_tally2(su-l:auth): unknown option: no_magic_root
Mar 21 15:28:35 oradb su: pam_tally2(su-l:setcred): unknown option: no_magic_root

转载:Linux /var/log下的各种日志文件详解 - myworldworld - 博客园

linux系统/var/log目录下的信息详解 - JavaShuo

小百菜
关注
  • 0
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SuSE Linux常见日志清单
zj0910
11-24 2万+
日志清单 介绍SuSE Linux操作系统常见的日志文件和说明。 SuSE Linux操作系统常见的日志文件列表如表1所示。 表1 SuSE Linux常见日志清单 日志  说明   /var/log/boot.msg  系统启动时显示的屏幕信息。当无法登录系统时,按“CTRL+ALT+F10”切换到日志显示界面再通过KVM观察屏幕输出。   /var/log/boot.oms
linux系统 var log日志说明,ubuntu系统日志管理方以及var-log下各个日志文件的作用...
weixin_28896255的博客
05-02 517
ubuntu系统日志查看器在系统日志里,可以查看系统相关事件记录,出错信息等;1、系统日志查看器1)点菜单“系统 - 系统管理 - 系统日志查看器”,打开系统日志查看器窗口;2)窗口左侧是项目,右边是详细记录;3)其 Xorg 是显示服务,auth是安全验证,boot是启动,daemon是进程,kern是内核,messages是消息,syslog是系统,user是用户;4)有新消息的项目会以粗体...
Linux最全等保测评linux主机整改_no_magic_root(1),2024年最新看完豁然开朗
最新发布
ccc6553584的博客
05-10 244
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。account required /lib/security/pam_tally.so deny=5 no_magic_root reset(建议普通用户设置为5次,root用户设置为30次),或在sshd设置。echo “=/etc/pam.d/system-auth文件配置密码复杂度=====”echo “=配置用户锁定:==”
ubuntu日志文件var/log/syslog.1占满空间导致死机
不二青衣的博客
04-04 1万+
ubuntu日志文件占满空间,导致电脑卡死,甚至无法正常启动。
linux日志
weixin_43135696的博客
07-10 403
一些数据库如MySQL则在/var/lib下,用户未读的邮件的默认存放地点为/var/spool/mail。
Linux下/ar/log目錄下日誌文件功能
weixin_34241036的博客
03-06 416
如果愿意在Linux环境方面花费些时间,首先就应该知道日志文件的所在位置以及它们包含的内容。在系统运行正常的情况下学习了解这些不同的日志文件有助于你在遇到紧急情况时从容找出问题并加以解决。 以下介绍的是20个位于/var/log/ 目录之下的日志文件。其一些只有特定版本采用,如dpkg.log只能在基于Debian的系统看到。 /var/log/messages —...
linux设置登录失败处理功能
fhw925464207的博客
06-06 3273
上面的错误意思是在/lib64/security/ 下面找不到pam_tally.so,而我进入到目录下,确实没找到这个文件,解决方法是将现有的 pam_tally2.so做个软连接到pam_tally.so。root_unlock_time=300 #与even_deny_root相对应的选项,如果配置该选项,则root用户在登录失败次数超出限制后被锁定指定时间为300秒。(1)编辑系统/etc/pam.d/sshd文件,添加的内容与服务器终端的一致。1、登录失败处理功能策略(服务器终端)
Linux日志总结
ordar123的博客
06-09 1462
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从检索出我们需要的信息。Linux 日志都以明文形式存储,所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能。Linux 日志存储在 /var/log 目录。这里有几个由系统维护的日志文件,但其他服务和程序也可能会把它们的日志放在这里。...
Linux 详解 /var/log/xferlog的各个字段解析
09-15
Linux系统,`/var/log/xferlog`文件记录了FTP(File Transfer Protocol)服务器的传输活动,主要用于审计和监控FTP服务器的数据交换情况。以下是对 `/var/log/xferlog` 文件各个字段的详细解释: 1. **日期和...
linux系统varlog目录下的信息详解.pdf
12-22
Linux操作系统,`/var/log`目录是一个非常重要的区域,因为它存储了系统和服务的各种日志文件。这些文件记录了系统运行时的事件、错误信息以及各种服务的状态,对于系统管理和故障排查至关重要。下面将详细解释 ...
linux日志定时轮询的流程详解
01-11
logrotate介绍 对于Linux系统安全来说,日志文件是...例如,你可以设置logrotate,让/var/log/foo日志文件每30天轮循,并删除超过6个月的日志。配置完后,logrotate的运作完全自动化,不必进行任何进一步的人为干预。 l
Linux日志管理详解.docx
12-16
Linux日志管理是指对Linux系统各种日志文件的管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接时间管理 Linux系统...
2. linux日志文件在哪个目录,位于/var/log目录下的20个Linux日志文件
weixin_39630735的博客
04-30 687
如果你多数时间都在使用Linux系统,那么你有必要知道系统的日志文件位于哪里,以及每个日志文件是关于哪些内容的。在系统正常的时候学习理解各种日志文件的内容,有助于在遇到紧急情况时通过日志文件定位问题所在。/etc/rsyslog.conf文件决定了哪些内容会被写入到对应的日志文件,例如,这是/var/log/messages再rsyslog.conf的相关内容:12$grep"/var/log...
已解决:cat: /var/log/boot.log: Permission denied
weixin_45942949的博客
03-30 3071
目录 错误: 分析: 解决办法: 方法一: 方法二:(我用下面的方法没有解决,但是大家可以试试) 虚拟机:CentOS 7 错误 打算查看boot.log日志文件的内容,出现如下错误: cat: /var/log/boot.log: Permission denied 分析 Permission denied:没有权限进行读、写、创建文件、删除文件等操作。 赋予权限就可以了。 解决办法 方法一 输入命令:su 会提示输入密码,密码是不可见的,正常输入密码即可,输入完成
linux存放日志的目录下,linux系统各种日志存储路径和详细介绍
weixin_33622043的博客
04-30 6195
Linux常见的日志文件详述如下1、/var/log/boot.log(自检过程)2、/var/log/cron (crontab守护进程crond所派生的子进程的动作)3、/var/log/maillog (发送到系统或从系统发出的电子邮件的活动)4、/var/log/syslog (它只记录警告信息,常常是系统出问题的信息,所以更应该关注该文件)要让系统生成syslog日志文件,在/e...
七.linux系统日志之使用syslog来记录调试信息
Mr.Wang的博客
04-27 5276
https://note.youdao.com/ynoteshare1/index.html?id=704b0a1aa0f492a45b3a3828e478b5fa&type=note 目录 一、使用syslog来记录调试信息 1、openlog、syslog、closelog函数 2、各种参数 ident: option 、facility是一些宏定义 facilit...
Linux 日志管理
Knowledge management 伍波露
10-16 338
Linux 有三个主要日志子系统:     连接时间日志--由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。   进程统计统计--由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)写一个记录。进程统计的目的是为系统的基本服务提供命令使...
Linux实时查看文件/var/log/messages以及这个文件的问题
热门推荐
Pruett的博客
07-01 3万+
耐心看完说不定有你遇到的问题 1./var/log/messages 首先说一下这个文件的存在,在Ubuntu系统,这个文件你访问可能提示找不到这个文件 //使用tail命令访问 name@name:~$ sudo tail /var/log/messages tail:无法打开'/var/log/messages' 读取数据: 没有那个文件或目录 tail:没有剩余文件 可能会出现...
Linux/var空间不足的解决办法
hqzhon的专栏
10-10 2万+
Linux的使用过程,如果/var单独分区,但是指定的空间不大,在更新系统或者安装大型软件(如搭建Discourse论坛平台)的时候,使用到了该目录,就可能导致提示空间不足的情况。本文介绍部分解决办法。 1. 清理自动安装但不再使用的软件使用以下命令sudo apt-get clean sudo apt-get autoremoveautoremove的作用是卸载所有自动安装且不再使用的软件包
linux /var/log/boot.log是什么文件
04-30
`/var/log/boot.log` 是 Linux 系统启动时记录的日志文件,其包含了关于系统启动过程的各种信息,如启动过程发生的错误、服务的启动情况等。这个文件通常由系统日志守护进程 rsyslogd 或者 systemd-journald 来维护。在某些 Linux 发行版,这个文件可能被重定向到其他的日志文件,如 `/var/log/messages` 或 `/var/log/syslog`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值