- 系统日志在管理中的作用:
系统日志具有审计与监测作用,通过对日志中相关信息的分析,可以检查系统发生错误的相关信息,实时进行监控。有效利用日志信息并会分析与监控管理,对维护系统安全性有重要作用。 - 系统日志分类
###系统日志一般存放在/var/log/file
下
/var/log/messages ###记录服务信息,系统报错信息等
/var/log/secure ###存放用户认证相关信息的日志
/var/log/cron ### 定时任务日志
/var/log/maillog ###系统中邮件服务日志
/var/log/boot.log ###系统启动相关日志
###查看系统日志文件的权限
###这里我们可以查看sshd服务日志。首先清空日志信息,方便查看,重启sshd服务,查看sshd产生的日志信息。在企业工作中不可以直接清空日志,可以先备份,然后清空
> /var/log/messages ###清空日志
systemctl restart sshd.service ###重启sshd服务
cat /var/log/messages ###查看日志
#####