1 系统日志
/var/log/message
- 不仅是服务器的系统日志,还包含许多服务的日志;例如:DRBD、HeartBeat;
2 系统安全日志
/var/log/secure
- 记录登录系统存取数据的文件;例如:POP3、SSH、Telnet、FTP等都会被记录;
- 可以利用此文件找出不安全的登录IP;
- 防SSH暴力破解工具DenyHosts主要也是读此文件;
3 记录登录者的数据
/var/log/wtmp
- 该文件是二进制文件,不能用cat读取;
- 使用last命令读取该文件内容;
4 记录系统用户登录时间
/var/log/lastlog
- 当使用者登录时,该文件会显示此账户上一次的登录时间;
- 该文件是二进制文件,不能用cat读取;
- 使用/usr/bin/lastlog命令读取该文件内容;
5 服务器的邮件日志
/var/log/messages