1、linux下重要日誌檔案介紹
/var/log/boot.log
該檔案記錄了系統在引導過程中發生的事件,就是linux系統開機自檢過程顯示的資訊
/var/log/cron
該日誌檔案記錄crontab守護程序crond所派生的子程序的動作,前面加上使用者、登入時間和pid,以及派生出的程序的動作。cmd的乙個動作是cron派生出乙個排程程序的常見情況。replace(替換)動作記錄使用者對它的cron檔案的更新,該檔案列出了要週期性執行的任務排程。reload動作在replace動作後不久發生,這意味著cron注意到乙個使用者的cron檔案被更新而cron需要把它重新裝入記憶體。該檔案可能會查到一些反常的情況。
/var/log/maillog
該日誌檔案記錄了每乙個傳送到系統或從系統發出的電子郵件的活動。它可以用來檢視使用者使用哪個系統傳送工具或把資料傳送到哪個系統。
該檔案的格式是每一行包含日期、主機名、程式名,後面是包含pid或核心標識的方括號、乙個冒號和乙個空格,最後是訊息。該檔案有乙個不足,就是被記錄的入侵企圖和成功的入侵事件,被淹沒在大量的正常程序的記錄中。但該檔案可以由/etc/syslog檔案進行定製。由/etc/syslog.conf配置檔案決定系統如何寫入/var/messages。
/var/log/syslog
預設fedora不生成該日誌檔案,但可以配置/etc/syslog.conf讓系統生成該日誌檔案。它和/etc/log/messages日誌檔案不同,它只記錄警告資訊,常常是系統出問題的資訊,所以更應該關注該檔案。要讓系統生成該日誌檔案,在/etc/syslog.conf檔案中加上:*.warning /var/log/syslog 該日誌檔案能記錄當使用者登入時login記錄下的錯誤口令、sendmail的問題、su命令執行失敗等資訊。該日誌檔案記錄最近成功登入的事件和最後一次不成功的登入事件,由login生成。在每次使用者登入時被查詢,該檔案是二進位制檔案,需要使用lastlog命令檢視,根據uid排序顯示登入名、埠號和上次登入時間。如果某使用者從來沒有登入過,就顯示為"**never logged in**"。該命令只能以root許可權執行。簡單地輸入lastlog命令後就會看到類似
/var/log/wtmp
該日誌檔案永久記錄每個使用者登入、登出及系統的啟動、停機的事件。因此隨著系統正常執行時間的增加,該檔案的大小也會越來越大,增加的速度取決於系統使用者登入的次數。該日誌檔案可以用來檢視使用者的登入記錄,last命令就通過訪問這個檔案獲得這些資訊,並以反序從後向前顯示使用者的登入記錄,last也能根據使用者、終端tty或時間顯示相應的記錄。
/var/run/utmp
該日誌檔案記錄有關當前登入的每個使用者的資訊。因此這個檔案會隨著使用者登入和登出系統而不斷變化,它只保留當時聯機的使用者記錄,不會為使用者保留永久的記錄。系統中需要查詢當前使用者狀態的程式,如 who、w、users、finger等就需要訪問這個檔案。該日誌檔案並不能包括所有精確的資訊,因為某些突發錯誤會終止使用者登入會話,而系統沒有及時更新 utmp記錄,因此該日誌檔案的記錄不是百分之百值得信賴的。
以上提及的3個檔案(/var/log/wtmp、/var/run/utmp、/var/log/lastlog)是日誌子系統的關鍵檔案,都記錄了使用者登入的情況。這些檔案的所有記錄都包含了時間戳。這些檔案是按二進位制儲存的,故不能用less、cat之類的命令直接檢視這些檔案,而是需要使用相關命令通過這些檔案而檢視。其中,utmp和wtmp檔案的資料結構是一樣的,而lastlog檔案則使用另外的資料結構,關於它們的具體的資料結構可以使用man命令查詢。
每次有乙個使用者登入時,login程式在檔案lastlog中檢視使用者的uid。如果存在,則把使用者上次登入、登出時間和主機名寫到標準輸出中,然後login程式在lastlog中記錄新的登入時間,開啟utmp檔案並插入使用者的utmp記錄。該記錄一直用到使用者登入退出時刪除。utmp檔案被各種命令使用,包括who、w、users和finger。
/var/log/xferlog
該日誌檔案記錄ftp會話,可以顯示出使用者向ftp伺服器或從伺服器拷貝了什麼檔案。該檔案會顯示使用者拷貝到伺服器上的用來入侵伺服器的惡意程式,以及該使用者拷貝了哪些檔案供他使用。
Linux下檢視日誌
一般伺服器部署在linux系統中,那麼在linux 系統中如何檢視tomcat日誌呢?場景1 瀏覽器報錯了,如何定位錯誤 檢視tomcat 日誌的尾部 shell tail n 50.logs catalina.out tail表示只顯示catalina.out 最後n 行 場景2 如何實時檢視to...
Linux下使用tail檢視日誌檔案
總目錄 linux操作整理 在linux執行python檔案中使用xshell在後台執行了bilibili.py並且實時儲存日誌my out.log。現在使用tail命令對日誌進行檢視。base root sayasora linux home test python tail my out.log...
Linux下的重要日誌
1 linux下重要日誌檔案介紹 var log boot.log 該檔案記錄了系統在引導過程中發生的事件,就是linux系統開機自檢過程顯示的資訊,如圖1所示 圖1 var log boot.log示意 var log cron 該日誌檔案記錄crontab守護程序crond所派生的子程序的動作,...