/root/install.log:儲存了安裝在系統中的軟體包及其版本資訊日誌檔案/root/install.log.syslog:儲存了安裝過程中留下的事件記錄
/root/anaconda-ks.cfg:以kickstart配 置檔案的格式記錄安裝過程中設定的選項資訊
說明/var/log/cron
記錄了系統定時任務相關的日誌。
/var/1og/cups/
記錄列印資訊的日誌
/var/log/dmesg
記錄了系統在開機時核心自檢的資訊。也可以使用amesg命令直接檢視核心自檢資訊。
/var/log/btmp
記錄錯誤登入的日誌。這個檔案是二進位制檔案,不能直接vi檢視,要使用 lastb 命令檢視
/var/log/lastlog
記錄系統中所有使用者最後一次的登入時間的日誌。不能直接vi,而要使用 lastlog命令檢視。
/var/ log/mailog
記錄郵件資訊。記錄系統重要資訊的日誌。這個日誌檔案中會記錄linux系統的絕大
/var/1og/message
多數重要資訊,如果系統出現問題時,首先要檢查的就應該是這個日誌檔案。記錄驗證和授權方面的資訊,)只要涉及賬戶和密碼的程式都會記錄。
/var/1og/secure
比如說系統的登入,ssh的登入,su切換使用者,sudo授權, 甚至新增使用者和修改使用者密碼都會記錄在這個日誌檔案中。永久記錄所有使用者的登入、登出資訊,同時記錄系統的啟動、重啟、
/var/1og/wtmp
關機事件。同樣這個檔案也是乙個二進位制檔案,不能直接vi,而需要使用last命令來檢視。記錄當前已經登入的使用者的資訊。這個檔案會隨著使用者的登入和注
/var/run/utmp
銷而不斷變化,只記錄當前登入使用者的資訊。同樣這個檔案不能直接vi,而要使用w,who, users等 命令來查詢。
除了系統預設的日誌之外,採用rpm方式安裝的系統服務也會預設把日誌記錄在/var/log/目錄中( 原始碼包安裝的服務日誌是在原始碼包指定目錄中)。不過這些日誌不是由rsyslogd服務來記錄和管理的,而是各個服務使用自己的日誌管理文件來記錄自身日誌。
日誌檔案
說明/var/log/ httpd/
rpm包安裝的apache服務的預設日誌目錄
/var/1og/mail/
rpm包安裝的郵件服務的額外日誌目錄
/var/ log/ samba/
rpm包安裝的samba服務的日誌目錄下
/var/log/sssd/
守護程序安全服務目錄
基於tcp網路協議傳輸日誌資訊;日誌型別更安全的網路傳輸方式;
有日誌訊息的及時分析框架;
後台資料庫;
配置檔案中可以寫簡單的邏輯判斷
與syslog配 置檔案相相容。
說明auth
pam產生的日誌
suthpriv
ssh,ftp等登陸資訊的驗證資訊
cron
時間任務相關
kern
核心lpr
列印mail
郵件mark(syslog)-rlog
服務內部的資訊,時間標識
news
新聞組user
使用者程式產生的相關資訊
uucp
unix to unix copy,unix主機之間相關的通訊
local 1~7
自定義的日誌裝置
日誌級別
說明debug
有調式資訊的,日誌資訊最多
info
一般資訊的日誌,最常用
notice
最具有重要性的普通條件的資訊
warning
警告級別
err錯誤級別,阻止某個功能或者模組不能正常工作的資訊
crit
嚴重級別,阻止整個系統或軟體不能正常工作的資訊
alert
需要立刻修改的資訊
emerg
核心崩潰等嚴重資訊
none
什麼都不記錄
Linux日誌的管理
auth 使用者登陸日誌 authpriv 服務認證日誌 kern 核心日誌 cron 定時任務日誌 lpr 印表機日誌 mail 郵件日誌 news 新聞 user 使用者相關程式日誌 local 1 7 使用者自定義日誌 debug 系統除錯資訊 info 常規資訊 warning 警告資訊 e...
linux的日誌管理
日誌也是使用者應該注意的地方之一。不要低估日誌檔案對網路安全的重要作用,因為日誌檔案能夠詳細記錄系統每天發生的各種各樣的事件。使用者可以通過日誌檔案檢查錯誤產生的原因,或者在受到攻擊和黑客入侵時追蹤攻擊者的蹤跡。日誌的兩個比較重要的作用是 審核和監測。配置好的linux的日誌非常強大。對於linux...
linux日誌管理
linux日誌管理 syslog是一種工業標準協議,可用於記錄裝置的日誌。這些日誌記錄了系統中發生的大大小小的事情。因此,它對於系統的安全性非常重要。它會將一些系統資訊記錄到登陸檔案中,常見的登陸檔案有以下幾種 l var log secure 記錄登陸系統訪問的資料檔案,例如pop3,ssh,te...