常见日志
- 邮件日志:/var/log/maillog 或 /var/log/mail/*
- 启动日志:/var/log/boot.log
开机启动时系统会去检查与启动硬件,接下来会开始启动各种内核支持的功能。这个流程的记录都会保存在这个日志里面,不过只会保存本次开机启动的信息,不会保存之前的
- cron日志:/var/log/cron
- 内核检测日志:/var/log/dmesg
记录系统在开机时内核检测过程中产生的各项信息。注:CentOS系统默认是将内核的硬件检测过程取消显示的,额外保存在了这个日志上
- 系统日志:/var/log/messages
系统的重要日志,几乎系统所有的错误信息或是重要信息,都会记录在这里;系统异常时,这是一定需要查看的日志文件之一
- 安全日志:/var/log/secure
只要涉及到【需要输入账号密码】的软件,无论是否正确登录,都会记录在这个文件中。包括系统login程序、图形用户模式登录所用的gdm、su、sudo等程序、以及网络连接的ssh、telnet等程序
- 用户最近登录信息:/var/log/lastlog
记录系统上面所有账号最近一次登录系统时的相关信息,这是个二进制文件,一般直接执行lastlog命令可以查看
- 用户登录信息:/var/log/wtmp
这个也是个二进制文件,用于记录登录系统的用户相关信息,使用命令last进行查看
- utmp日志:/var/run/utmp
二进制文件,用于记录有关当前登录的每个用户的信息。who、w、users、finger等命令的执行需要访问这个文件
- 应用服务日志:/var/log/httpd/*、/var/log/samba/*
不同的应用服务会使用它们自己的日志文件来记录它们的信息,这里只列出两个作为示例
关于ubuntu
ubuntu 默认没有开启cron的日志服务功能,打开方式:
$sudo vi /etc/rsyslog.d/50-default.conf
把如下这行的注释取消
然后重启rsyslog和cron
$sudo service rsyslog restart
$sudo service cron restart
注:本文会持续更新其他常见日志
© 版权声明
文章版权归作者所有,未经允许请勿转载。
