分类: LINUX
2008-05-24 14:50:54
看过了/usr的目录结构,接下来就再看一下linux下另外一个相当重要的东西,日志文件。linux系统一般有三个主要的日志系统:连接时间日志、进程统计日志和错误日志。要理清linux的一些基本日志文件首先从/var/log目录下的一些日志文件开始。 /var/log/boot.log 该文件记录了系统在引导过程中发生的事件,就是linux系统开机自检过程中所显示的信息 /var/log/cron 该日志文件记录守护进程cron所执行的动作。在整个记录前面,系统还自动添加了登陆用户、登陆时间和PID,以及派生出进程的动作 /var/log/maillog 该日志文件记录了每一个发送到系统或从系统发出的电子邮件的活动。它可以用来查看用户使用了哪个系统发送工具或把数据发送到哪个系统。该文件的格式是每一行包含日期、主机名、程序名,然后包含PID或内核标识的方括号、一个冒号和一个空格,最后是消息。该文件有一个缺点就是被记录的入侵企图和成功的入侵时间被淹没在大量的正常进程的记录中。该文件可以由/etc/syslog文件进行定制,由/etc/syslog.conf配置文件决定系统如何写入/var/messages /var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机等事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,last命令就是通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也是根据用户、终端tty或时间显示相应的记录 /var/log/messages 记录输出到系统控制台的记录,另外的信息由syslog生成 /var/log/lastlog 记录了用户最近的LOGIN记录和每个用户的最初目的地,有时记录的是最后不成功的LOGIN记录 以上便是几个经常会用到的重要日志文件,欢迎高手Email到puszta@tom.com进行补充...... |