linux记录端口访问日志,Linux日志管理

一、日志管理

日志：一个文件，记录当前系统、用户、程序的工作状态

1.目录位置

(1)系统、用户、RPM(YUM)安装：/var/log/目录下

(2)源码安装：安装目录下，log目录

(3)anaconda(响应程序，用于运行图形化安装向导)，安装过程产生日志/var/log/anaconda.*

anaconda快捷键：Ctrl+Alt+F3(查看安装过程中网络情况)、Ctrl+Alt+F4(查看安装过程中内核情况)、Ctrl+Alt+F5(查看安装过程中的详细安装情况)、Ctrl+Alt+F6(回到安装向导)

2.日志文件分类

二进制日志文件：不能支持查看，只能通过特有命令调用日志文件查看

普通文件日志：可直接查看，如cat、tail -f等

(1)常见系统日志

/var/log/anaconda.* //记录系统安装系统中相关运行情况

/var/log/audit/ //记录audit(审计)情况

/var/log/boot.log //记录启动过程中的内核情况

/var/log/btmp //记录所有用户登陆失败的信息(该日志文件不能直接查看)

/var/log/ConsoleKit/ //记录终端相关情况

/var/log/cron //记录crontab计划任务情况

/var/log/dmesg //记录引导过程中相关硬件工作情况

/var/log/dracut.log //记录initramfs(小型Linux系统)状态

/var/log/lastlog //记录用户登陆信息

/var/log/mai