Linux篇之sshd的日志存储位置以及常见的系统日志介绍

一、前言
写这篇文章，是因为之前服务器有遇到过关于ssh服务的问题，sshd服务不稳定，出现断联等情况。影响日常操作。

今天就对该服务进行下总结
具体sshd服务的相关信息，可参考我之前文章：
https://blog.csdn.net/xu710263124/article/details/119609099?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522163159918716780271572596%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=163159918716780271572596&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2_blogfirst_rank_v2~rank_v29-1-119609099.pc_v2_rank_blog_default&utm_term=ssh&spm=1018.2226.3001.4450

二、日志存储位置
注：在Linux系统中，默认sshd服务的日志存放在：/var/log/secure 中
查看sshd的配置文件：/etc/sshd/sshd_config

但是我们在发现在sshd的配置文件 /etc/sshd/sshd_config中，并未找到关于sshd服务的log配置位置

那么为什么sshd服务的日志会在这个地方？
因为在Linux系统中，服务器默认会将系统中的一些基础服务的相关日志文件存放在单独的配置文件 /etc/rsyslog.conf中，在该配置文件中进行定义
那么现在查看 /etc/rsyslog.conf 文件

vim /etc/rsyslog.conf

发现服务器中相关日志信息存储在该配置文件中。

三、常见系统日志介绍

注：这里对相关的 /var/log/ 下的各个日志文件进行解释说明：

1、/var/log/messages——：一般包括整体系统信息，其中也包含系统启动期间的日志。
此外，mail，cron，daemon，kern和auth 等内容也记录在 /var/log/messages 日志中。

2、/var/log/boot.log——： 包含系统启动时的日志。

3、 /var/log/daemon.log — 包含各种系统后台守护进程日志信息。
4、/var/log/dpkg.log – 包括安装或dpkg命令清除软件包的日志。
5、/var/log/kern.log – 包含内核产生的日志，有助于在定制内核时解决问题。
6、/var/log/lastlog — 记录所有用户的最近信息。这不是一个ASCII文件，因此需要用lastlog命令查看内容。

7、/var/log/maillog /var/log/mail.log — 包含来着系统运行电子邮件服务器的日志信息。
注意：如，sendmail日志信息就全部送到这个文件中。
8、/var/log/user.log — 记录所有等级用户信息的日志。
9、/var/log/alternatives.log – 更新替代信息都记录在这个文件中。
10、/var/log/btmp – 记录所有失败登录信息。使用last命令可以查看btmp文件。例如，”last -f /var/log/btmp | more“。
11、/var/log/cron — 每当cron进程开始一个工作时，就会将相关信息记录在这个文件中。
12、/var/log/secure — 包含验证和授权方面信息。例如，sshd会将所有信息记录（其中包括失败登录）在这里。

13、/var/log/faillog – 包含用户登录失败信息。此外，错误登录命令也会记录在本文件中。
14、/var/log/samba/ – 包含由samba存储的信息。