一.日志文件


日志文件目录:

/var/log/messages:记录linux内核消息及各种应用程序的公共日志信息

/var/log/cron:记录crond计划任务产生的事件信息

/var/log/maillog:记录进入或发出系统的电子邮件活动

/var/log/dmesg:记录linux系统在引导过程中的各种事件

/var/log/lastlog:记录每个用户最近的登陆事件

/var/log/secure:记录用户认证相关的安全事件信息

/var/log/wtmp:记录每个用户登录,注销及系统启动和停机事件



  1. 内核及系统日志

    主要有默认安装的rsyslog软件包提供

    配置文件/etc/rsyslog.conf

日志的重要程度:

0 EMERG(紧急):会导致主机系统不可用的情况

1 ALERT(警告):必须马上采取措施解决问题

2 CRIT(严重):比较严重的情况

3 ERR(错误):运行出现错误

4 WARNING(提醒):可能影响系统功能,需要提醒用户的重要事件

5 NOTICE(注意):不会影响正常功能,但需要注意的事件

6 INFO(信息):一般信息

7 DEBUG(调试):程序或系统调试信息


2.用户日志

 users  who  w 三个命令用户查询当前登录的用户情况

 last 查询用户登录成功的记录

 lastb查询用户登录失败的记录