日志相关文件
/var/log/messages
整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中
// 查看整体日志
cat /var/log/messages
/var/log/dmesg
内核缓冲信息(kernel ring buffer)。在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以用dmesg查看它们。
//查看系统日志
tail -f /var/log/dmesg
/var/log/boot.log
系统启动时的日志。
cat /var/log/boot.log
/var/log/daemon.log
各种系统后台守护进程日志信息。
//
cat /var/log/daemon.log
/var/log/btmp
记录所有失败登录信息。使用last命令可以查看btmp文件。
// 使用last命令
last -f /var/log/btmp | more
/var/log/cron
每当cron进程开始一个工作时,就会将相关信息记录在这个文件中。
/var/log/yum.log
包含使用yum安装的软件包信息。
/var/log/secure
包含验证和授权方面信息。例如,sshd会将所有信息记录(其中包括失败登录)在这里。
/var/log/firewalld
记录了一些iptables命令的操作记录
/var/log/audit/
包含被 Linux audit daemon储存的信息。
/var/log/httpd/
服务器access_log和error_log信息