linux常见的系统日志

我们了解一下常见的系统日志，知道哪些需要收集

1. /var/log/boot.log

linux中/var/log/boot.log是系统启动时的日志，其包括自启动服务。

2. /var/log/btmp

linux中/var/log/btmp是记录登录失败信息的日志，是一种非文本文件，可以使用last -f /var/log/btmp命令查看。

3. /var/log/cups

linux中/var/log/cups是cups打印服务运行的日志，涉及计算机中所有的打印信息。

4. /var/log/lastlog

linux中/var/log/lastlog是记录用户最近信息的日志，是一种非文本文件，可以使用lastlog命令查看。

5. /var/log/secure

linux中/var/log/secure是用于记录登录系统存取数据的日志，如ssh、telnet、ftp等信息。

6. /var/log/message

linux中/var/log/message是系统信息日志，包含系统启动后所有发生的错误。

7. /var/log/maillog

linux中/var/log/maillog是邮件日志，会记录邮件的所有存取和往来操作。

8. /var/log/secure

linux中/var/log/secure是系统登录日志，一般用于记录安全相关的信息。

9. /var/log/kern.log

linux中/var/log/kern.log是内核产生日志，有助于在定制内核时解决问题。

10. /var/log/auth.log

linux中/var/log/auth.log是管理鉴权日志，包含系统授权信息、用户登录和使用权限机制等