默認日志類型可以分為三類:系統日志、登錄日志和程序日志。不同類型的Linux系統對各日志存放路徑及文件名頁不盡相同,對于ubuntu和Centos系統默認將生成的日志保存在“/var/log”目錄。除了系統默認?志外,RPM包安裝的系統服務也會默認把?志記錄放在/var/log/中,但這些并不由rsyslogd服務管理,?是各個服務??的?志管理?檔來記錄。如表下所示為Linux系統的默認日志類型及其存放信息如下所示:

系統默認日志類型

?/var/log/messages記錄Linux內核消息及各種應用程序的公共日志信息/var/log/cron記錄 crond 計劃任務產生的事件信息var/log/dmesg記錄 Linux 操作系統在引導過程中的各種事件信息/var/log/lastlog記錄每個用戶最近的登錄事件/var/log/secure記錄用戶認證相關的安全事件/var/log/wtmp記錄每個用戶登錄、注銷及系統啟動和停機事件/var/log/btmp記錄失敗的、錯誤的登錄嘗試及驗證事件/var/log/boot.log記錄系統啟動有關的日志文件

wtmp日志文件用于記錄每個用戶登錄、注銷及系統的啟動、停機事件。可以利用wtmp日志文件來查看用戶登錄系統記錄的信息。

>>> last -f /var/log/wtmp

btmp 日志文件用于記錄遠程登錄系統失敗的信息,如ssh協議遠程登錄系的用戶名、協議類型、登錄時間、IP地址等信息。

>>> sudo last -f /var/log/btmp

cron日志文件用于記錄計劃任務產生的事件信息。如定時任務執行的開始時間、結束時間、定時執行周期、執行的用戶權限等。

>>> sudo cat /var/log/cron

secure日志文件用于記錄用戶認證相關的安全事件信息。如ssh登錄用戶成功與失敗的時間、登錄的用戶名等。

>>> cat /var/log/secure

可以使用utmpdump命令行將二進制轉成可編輯文件,查看日志內容:

>>> utmpdump /var/log/wtmp >/var/log/wtmp.file

可在每個用戶根目錄執行“cat .bash_history”查看歷史命令:

>>> ls -all

>>> cat .bash_history

日志 linux系統
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接