Linux系统日志介绍
默认日志类型可以分为三类:系统日志、登录日志和程序日志。不同类型的Linux系统对各日志存放路径及文件名页不尽相同,对于ubuntu和Centos系统默认将生成的日志保存在“/var/log”目录。除了系统默认⽇志外,RPM包安装的系统服务也会默认把⽇志记录放在/var/log/中,但这些并不由rsyslogd服务管理,⽽是各个服务⾃⾝的⽇志管理⽂档来记录。如表下所示为Linux系统的默认日志类型及其存放信息如下所示:
系统默认日志类型
/var/log/messages | 记录Linux内核消息及各种应用程序的公共日志信息 |
---|---|
/var/log/cron | 记录 crond 计划任务产生的事件信息 |
var/log/dmesg | 记录 Linux 操作系统在引导过程中的各种事件信息 |
/var/log/lastlog | 记录每个用户最近的登录事件 |
/var/log/secure | 记录用户认证相关的安全事件 |
/var/log/wtmp | 记录每个用户登录、注销及系统启动和停机事件 |
/var/log/btmp | 记录失败的、错误的登录尝试及验证事件 |
/var/log/boot.log | 记录系统启动有关的日志文件 |
wtmp日志文件用于记录每个用户登录、注销及系统的启动、停机事件。可以利用wtmp日志文件来查看用户登录系统记录的信息。
>>> last -f /var/log/wtmp
btmp 日志文件用于记录远程登录系统失败的信息,如ssh协议远程登录系的用户名、协议类型、登录时间、IP地址等信息。
>>> sudo last -f /var/log/btmp
cron日志文件用于记录计划任务产生的事件信息。如定时任务执行的开始时间、结束时间、定时执行周期、执行的用户权限等。
>>> sudo cat /var/log/cron
secure日志文件用于记录用户认证相关的安全事件信息。如ssh登录用户成功与失败的时间、登录的用户名等。
>>> cat /var/log/secure
可以使用utmpdump命令行将二进制转成可编辑文件,查看日志内容:
>>> utmpdump /var/log/wtmp >/var/log/wtmp.file
可在每个用户根目录执行“cat .bash_history”查看历史命令:
>>> ls -all
>>> cat .bash_history
相关文章
- [备忘]git常用命令
- Linux – 基于CentOS搭建LAMP环境
- 工作中常用的几个git命令
- Git 本地项目连接远程仓库且推送到远程仓库
- 【经验】MySQL 5.6无法通过Navicat远程连接 1045 - Access denied for user解决及设置linux下忽略表名大小写
- Linux神器strace的使用方法及实践
- 5招详解linux之openEuler /centos7防火墙基本使用指南
- 【华为云技术分享】DLI跨源|当DLI遇见MongoDB
- linux Makefile 如何将生成的 .o 文件放到指定文件夹
- Linux 环境中使用 LVGL
- Linux Framebuffer 实验
- 使用 Docker 搭建 gitea 私有仓库
- linux 信号与处理
- linux下制作img文件
- 在linux下搭建NFS服务器实现文件共享
- linux下使用vsftp搭建FTP服务器:匿名登录,账号登录,SSL加密传输
- 在linux下使用Apache搭建文件服务器
- 初阶项目一-集成一套linux系统:红帽系统,LVM分区,Apache服务,MySQL服务,数据定时备份脚本
- linux下为什么每次修改完配置文件之后都需要重新加载配置文件
- linux下/etc/profile /etc/bashrc /root/.bashrc /root/.bash_profile这四个配置文件的加载顺序