多数日志文件放在/var/log/目录下,各类日志文件及其记录的内容如下:
文件名 记录的信息
access-log 记录HTTP/WEB的传输
secure 记录登入系统存取资料的消息
btmp 记录失败的记录
lastlog 记录最近几次成功登陆的事件和最后一次不成功的登陆
message 从syslog中记录信息(有的链接到syslog文件)
sudolog 记录使用sudo发出的命令
sulog 记录使用su命令的使用
wtmp 一个用户每次登陆进去和退出时间的永久记录
utmp 记录当前登录的每个用户
syslog 从syslog中记录信息(通常链接到message文件)
xferkog 记录FTP会话
这些日志文件多数为文本文件,使用一般的文本编辑工具或是文件查看工具均可打开对其进行查看或分析,而少数几个文件是二进制文件,必须使用相关的工具才能查看。
阅读(1529) | 评论(0) | 转发(0) |
