日志的功能
功能:
- 用于记录系统、程序运行中发生的各种事件
- 通过阅读日志,有助于诊断和解决系统故障
主要的日志文件
日志类型 | 位置 |
---|---|
内核及公共消息日志 | /var/log/messages |
计划任务日志 | /var/log/cron |
系统引导日志 | /var/log/dmesg |
邮件系统日志 | /var/log/maillogo |
用户登录日志 | /var/log/lastlog/var/log/secure/var/log/wtmp/varlrun/btmp |
日志的分类
1.内核及系统日志
- 由系统服务 rsyslog 统一进行管理,日志格式基本相似
- 主配置文件 /etc/rsyslog.conf
2.用户日志
- 记录系统用户登录及退出系统的相关信息
- 主配置文件 /var/log/secure
3.程序日志
- 由各种应用程序独立管理的日志文件,记录格式不统一
用户登录日志
1.文件位置:/var/log/secure:
- 记录用户认证相关的安全事件信息
2.文件位置/var/log/lastlog
- 记录每个用户最近的登录事件,二进制