linux日志:基本介绍 | 日志文件、目录
摘要
- 介绍linux日志
- 介绍linux日志进程rsyslogd
- 介绍linux
一、linux日志介绍
- 日志文件是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。
- 日志对于安全来说也很重要,它记录了系统每天发生的各种事情,通过日志来检查错误发生的原因或者受到攻击时攻击者留下的痕迹。
- 可以这样理解日志是用来记系重大事件的工具.
二、linux日志文件
1. 存放目录
/var/log目录是系统日志文件的目录
2. 常用的日志文件
| 日志文件 | 作用 |
|---|---|
| /var/log/boot.log | 系统启动日志 |
| /var/log/cron | 记录与系统定时任务相关的曰志 |
| /var/log/cups/ | 记录打印信息的曰志 |
| /var/log/dmesg | 记录了系统在开机时内核自检的信总。也可以使用dmesg命令直接查看内核自检信息 |
| /var/log/btmp | 记录错误登陆的日志。这个文件是二进制文件,不能直接用Vi查看,而要使用lastb命令查看 命令: lastb(这个命令会自动寻找这个文件查看,在任何目录下都能看) |
| /var/log/lasllog | 记录系统中所有用户最后一次的登录时间的曰志。这个文件也是二进制文件.要使用lastlog命令查看 |
| /var/log/mailog | 记录邮件信息的曰志 |
| /var/log/message | 记录系统重要消息的日志.这个日志文件中会记录Linux系统的绝大多数重要信息。 如果系统出现问题,首先要检查的应该就是这个日志文件 |
| /var/log/secure | 记录验证和授权方面的倍息,只要涉及账户和密码的程序都会记录 比如系统的登录、ssh的登录、su切换用户sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中 |
| /var/log/wtmp | 永久记录所有用户的登陆、注销信息,同时记录系统的后动、重启、关机事件。 是二进制文件.而要使用 last命令查看 |
| /var/tun/ulmp | 记录当前已经登录的用户的信息。这个文件会随着用户的登录和注销而不断变化,只记录当前登录用户的信息。这个文件不能用Vi查看,而要使用w、who、users等命令查着 |
应用案例
- 使用root用户通过xshell6登陆
- 第一次使用错误的密码,第二次使用正确的密码登录成功
- 看看在日志文件/var/log/secure里有没有记录相关信息
上面两次登录失败了
然后查看
cat /var/log/secure
三、linux日志管理服务
这篇单独放到另一个博客讲,包含:
- 日志管理服务 rsyslogd的介绍
- 服务的配置文件
- 日志的类型和级别
- 如何添加日志
四、日志轮替
这个也放在另一篇博客讲
- 日志轮替介绍
- 日志轮替的配置文件
- 如何设置日志轮替
五、内存日志
这个也放在另一篇博客讲
- 内存日志是什么
- 如何查看内存日志
