系统核心日志

[root@wy ~]# ls /var/log/messages

说明:它有自动切割、自动归档的功能。


查看日志切割配置文件

[root@wy ~]# cat /etc/logrotate.conf

weekly    每周切割一次

rotate 4  切割后保留四个文件

create   创建一个新的

dateext 以日期形式命名

compress  把日志文件压缩


用户登录历史日志

[root@wy ~]# ls /var/log/wtmp


查看登录历史

[root@wy ~]# last


无效、失败登录历史日志

[root@wy ~]# ls /var/log/btmp


查看无效登录历史

[root@wy ~]# lastb


邮件日志

[root@wy ~]# ls /var/log/maillog


验证相关(正常或失败的登录会记录)

[root@wy ~]# ls /var/log/secure


系统启动的过程中一些硬件相关的日志

[root@wy ~]# ls /var/log/dmesg


dmesg查看一些实时、更新的(有助于去获得硬件错误信息,与/var/log/dmesg不一样)

[root@wy ~]# dmesg


kill

kill是跟系统信号相关的

kill PID    杀死进程

kill -9 PID  强制杀死进程

killall +进程名