日志的存放位置:/var/log
/var/log/messages
该日志文件是许多进程日志文件的汇总,从该文件可以看出任何入侵企图或成功的入侵,包括整体系统信息,是系统最核心的日志
/var/log/wtmp
一个用户每次登录进入和退出的时间,不能直接用cat /var/log/wtmp查看,要使用last命令
/var/log/btmp
登录失败的用户信息,同样也不能直接用cat /var/log/btmp查看,要使用lastb命令
/var/log/maillog
包含电子邮件服务器的日志信息
/var/log/secure
包含验证和授权方面信息。例如,sshd会将所有信息记录(其中包括失败登录)在这里。
/var/log/dmesg
包含内核缓冲信息,在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以用dmesg查看它们。(cat /var/log/dmesg可以查看系统启动时的硬件信息,如果使用dmesg命令可以实时查看硬件信息)
管理日志的工具
logrotate是作为linux系统日志的管理工具存在。他可以切割,压缩,日志文件。
logrotat的配置文件
logrotat的配置文件有两个:/etc/logrotate.conf和/etc/logrotate.d/,其中,
logrotate.conf 才是主要的配置文件,logrotate.d 是一个目录, 该目录里的所有文件都会被主动的读入/etc/logrotate.conf中执行。如果/etc/logrotate.d/里面的文件中没有设定一些细节,则会以/etc/logrotate.conf这个文件的设定来作为默认值。
/var/log/messages
该日志文件是许多进程日志文件的汇总,从该文件可以看出任何入侵企图或成功的入侵,包括整体系统信息,是系统最核心的日志
/var/log/wtmp
一个用户每次登录进入和退出的时间,不能直接用cat /var/log/wtmp查看,要使用last命令
/var/log/btmp
登录失败的用户信息,同样也不能直接用cat /var/log/btmp查看,要使用lastb命令
/var/log/maillog
包含电子邮件服务器的日志信息
/var/log/secure
包含验证和授权方面信息。例如,sshd会将所有信息记录(其中包括失败登录)在这里。
/var/log/dmesg
包含内核缓冲信息,在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以用dmesg查看它们。(cat /var/log/dmesg可以查看系统启动时的硬件信息,如果使用dmesg命令可以实时查看硬件信息)
管理日志的工具
logrotate是作为linux系统日志的管理工具存在。他可以切割,压缩,日志文件。
logrotat的配置文件
logrotat的配置文件有两个:/etc/logrotate.conf和/etc/logrotate.d/,其中,
logrotate.conf 才是主要的配置文件,logrotate.d 是一个目录, 该目录里的所有文件都会被主动的读入/etc/logrotate.conf中执行。如果/etc/logrotate.d/里面的文件中没有设定一些细节,则会以/etc/logrotate.conf这个文件的设定来作为默认值。
编辑回复