redhat linux常見的日誌檔案詳述如下
◆/var/log/boot.log
該檔案記錄了系統在引導過程中發生的事件,就是linux系統
開機自檢
過程顯示的資訊。
◆/var/log/cron
該日誌檔案記錄crontab守護程序crond所派生的子程序的動作,前面加上使用者、登入時間和pid,以及派生出的程序的動作。cmd的乙個動作是cron派生出乙個排程程序的常見情況。replace(替換)動作記錄使用者對它的cron檔案的更新,該檔案列出了要週期性執行的任務排程。reload動作在replace動作後不久發生,這意味著cron注意到乙個使用者的cron檔案被更新而cron需要把它重新裝入記憶體。該檔案可能會查到一些反常的情況。
◆/var/log/maillog
該日誌檔案記錄了每乙個傳送到系統或從系統發出的電子郵件的活動。它可以用來檢視使用者使用哪個系統傳送工具或把資料傳送到哪個系統。
該檔案的格式是每一行包含日期、主機名、程式名,後面是包含pid或核心標識的方括號、乙個冒號和乙個空格,最後是訊息。該檔案有乙個不足,就是被記錄的入侵企圖和成功的入侵事件,被淹沒在大量的正常程序的記錄中。但該檔案可以由/etc/syslog檔案進行定製。由/etc/syslog.conf配置檔案決定系統如何寫入/var/messages。有關如何配置/etc/syslog.conf檔案決定系統日誌記錄的行為,將在後面詳細敘述。
◆/var/log/syslog
預設redhat linux不生成該日誌檔案,但可以配置/etc/syslog.conf讓系統生成該日誌檔案。它和/etc/log/messages日誌檔案不同,它只記錄警告資訊,常常是系統出問題的資訊,所以更應該關注該檔案。要讓系統生成該日誌檔案,在/etc/syslog.conf檔案中加上:*.warning /var/log/syslog 該日誌檔案能記錄當使用者登入
時login記錄下的錯誤口令、sendmail的問題、su命令執行失敗等資訊。
該日誌檔案記錄最近成功登入的事件和最後一次不成功的登入事件,由login生成。在每次使用者登入
時被查詢,該檔案是二進位制檔案,需要使用lastlog命令檢視,根據uid排序顯示登入名、埠號和上次登入時間。如果某使用者從來沒有登入過,就顯示為"**never logged in**"。該命令只能以root許可權
執行。系統賬戶諸如bin、daemon、adm、uucp、mail等決不應該登入,如果發現這些賬戶已經登入,就說明系統可能已經被入侵了。若發現記錄的時間不是使用者上次登入的時間,則說明該使用者的賬戶已經洩密了。
◆/var/log/wtmp
該日誌檔案永久記錄每個使用者登入
、登出及系統的啟動、停機的事件。因此隨著系統正常執行時間的增加,該檔案的大小也會越來越大,增加的速度取決於系統使用者登入的次數。該日誌檔案可以用來檢視使用者的登入記錄,last命令就通過訪問這個檔案獲得這些資訊,並以反序從後向前顯示使用者的登入記錄,last也能根據使用者、終端 tty或時間顯示相應的記錄。
命令last有兩個可選引數:
last -u 使用者名稱 顯示使用者上次登入的情況。
last -t 天數 顯示指定天數之前的使用者登入情況。
◆/var/log/xferlog
該日誌檔案記錄ftp會話,可以顯示出使用者向ftp伺服器
啟動的情況。另外,除了/var/log/外,惡意使用者也可能在別的地方留下痕跡,應該注意以下幾個地方:root和其他賬戶的shell歷史檔案;使用者的各種郵箱,如.sent、mbox,以及存放在/var/spool/mail/ 和 /var/spool/mqueue中的郵箱;臨時檔案/tmp、/usr/tmp、/var/tmp;隱藏的目錄;其他惡意使用者建立的檔案,通常是以"."開頭的具有隱藏屬性的檔案等。
LINUX檔案目錄存放檔案說明
bin bin是binary的縮寫。這個目錄存放著最經常使用的命令。boot這裡存放的是啟動linux時使用的一些核心檔案,包括一些連線檔案以及映象檔案。dev dev是device 裝置 的縮寫。該目錄下存放的是linux的外部裝置,在linux中訪問裝置的方式和訪問檔案的方式是相同的。etc這個...
Linux系統目錄各資料夾存放型別
ubuntu沒有盒符這個概念,只有乙個根目錄 所有檔案都在它下面。linux系統中,所見皆檔案。根目錄 bin 系統可執行程式 二進位制 如命令。dev 裝置檔案。home 存放使用者。etc 系統軟體的啟動和配置檔案,系統在啟動過程中需要讀取的檔案都在這個目錄。如ltl0引數,使用者賬戶和密碼。r...
Linux目錄意義,即存放的內容
bin 放置一般使用者使用的執行程式 命令 如 ls mv tar usr bin 放置一些工具軟體的執行程式 命令 這裡的一般是系統自帶的工具軟體,如 g python zip diff sbin 放置管理使用者使用的命令 root使用者 如 fdisk shutdown reboot usr s...