Linux中的系統默認日誌
阿新 • • 發佈:2017-07-23
系統 定時 conf who user 密碼 帳號 secure ilo
/var/log/cron
記錄了系統定時任務相關的日誌
/var/log/cups
記錄了打印信息的日誌
/var/log/dmesg
記錄了系統在開機時內核自檢的信息,可以通過dmesg命令直接查看
/var/log/btmp
記錄錯誤登錄的日誌,不能直接查看,是二進制文件,使用lastb命令查看
/var/log/lastlog
記錄系統中所有用戶最後一次登錄時間,不能直接查看,是二進制文件,使用lastlog命令查看
/var/log/mailog
記錄郵件信息
/var/log/message
記錄系統的絕大多數重要信息,如果系統出現問題,要首先檢查這個文件
/var/log/secure
記錄驗證和授權方面的信息,只要涉及到帳號密碼的都會記錄
/var/log/wtmp
永久記錄所有用戶的登錄、註銷信息,啟動、重啟、關機事件,使用last命令查看
/var/run/utmp
記錄當前已登錄用戶信息,隨著用戶的登錄註銷不斷變化,使用w who users命令查看
備註:
1.除了系統默認的日誌之外,采用RPM方式安裝的系統服務默認也會把日誌記錄在var/log目錄中
2.系統默認日誌也是由配置文件決定是否打印的:
/etc/rsyslog.conf
Linux中的系統默認日誌