linux入侵后檢測哪些日志文件

linux入侵后檢測以下日志文件：

• 內核及系統日志：這種日志數據由系統服務rsyslog統一管理，根據其主配置文件/etc/rsyslog.conf中的設置決定將內核消息及各種系統程序消息記錄到什么位置。系統中有相當一部分程序會把日志文件交由rsyslog管理，因而這些程序使用的日志記錄也具有相似的格式。

• 用戶日志：這種日志數據用于記錄Linux操作系統用戶登錄及退出系統的相關信息，包括用戶名、登錄的終端、登錄時間、來源主機、正在使用的進程操作等。

• 程序日志：有些應用程序會選擇由自己獨立管理一份日志文件，用于記錄本程序運行過程中的各種事件信息，而不是交給rsyslog服務管理。由于這些程序只負責管理自己的日志文件，因此不同程序所使用的日志記錄格式可能會存在較大的差異。

回答所涉及的環境：聯想天逸510S、Windows 10。