日志文件由syslogd daemon控制,配置文件为/etc/syslog.conf,此处可查到大多数日志文件的情况。通常日志文件存放目录为/var/log,Samba与Httpd在其下有单独目录。
# man syslog.conf 可以修改此文件达到将日志发往另一台主机,将报错信息发往控制台等。
Cron中根据/etc/logrotate.conf和/etc/logrotate.d目录下的配置文件运行logrotate,循环使用日志文件。
各日志文件:
/var/log/secure
记录认证信息
/var/log/boot.log
系统引导日志
/var/log/cron
记录crontab daemon各子进程日志,如有人侵入修改cron任务,会在日志中出现不正常的REPLACE cron文件和RELOAD入内存动作
/var/log/messages
系统日志文件,记录启动,运行,IO错误,网络错误各系统错误。
/var/log/XFree86.0.log
记录Xfree86 Xwindows最后一次执行结果,图形启动出错可查。
/var/log/wtmp
记录当前登陆的每个用户,# who,# w, # users 察看。
/var/log/utmp
记录每个用户的登入退出时间,# lastlog 察看最后一个登陆,# last 所有登陆
/var/log/access_log /var/log/error_log
Apache的log文件
/var/log/sulog /var/log/sudolog
Su命令的执行log文件
/var/log/spooler
UUCP和news设备日志
/var/log/xferlog
FTP日志,Linux中默认不记录,需在/etc/syslog.conf中加一行:kern.* /var/log/kernlog
/var/log/maillog
记录每一个发送到系统和从系统发出的妹儿,同样可以查到试图登陆和侵入消息
察看方式:
dmesg | more
察看最后一次系统引导的日志
Tail -f
实时察看某日志最后几行,Ctrl + C 退出
要注意More和less的用途。
阅读(719) | 评论(0) | 转发(0) |
