1. /var/log/messages — 包括整體系統資訊,其中也包含系統啟動期間的日誌。
2. /var/log/dmesg — 包含核心緩衝資訊(kernel ring buffer)。在系統啟動時,會在螢幕上顯示許多與硬體有關的資訊。可以用dmesg檢視它們。
3. /var/log/auth.log — 包含系統授權資訊,包括使用者登入和使用的許可權機制等。
4. /var/log/boot.log — 包含系統啟動時的日誌。
5. /var/log/daemon.log — 包含各種系統後台守護程序日誌資訊。
6. /var/log/dpkg.log – 包括安裝或dpkg命令清除軟體包的日誌。
7. /var/log/kern.log – 包含核心產生的日誌,有助於在定製核心時解決問題。
8. /var/log/lastlog — 記錄所有使用者的最近資訊。這不是乙個ascii檔案,因此需要用lastlog命令檢視內容。
9. /var/log/maillog /var/log/mail.log — 包含來著系統執行電子郵件伺服器的日誌資訊。例如,sendmail日誌資訊就全部送到這個檔案中。
10. /var/log/user.log — 記錄所有等級使用者資訊的日誌。
11. /var/log/xorg.x.log — 來自x的日誌資訊。
12. /var/log/alternatives.log – 更新替代資訊都記錄在這個檔案中。
13. /var/log/btmp – 記錄所有失敗登入資訊。使用last命令可以檢視btmp檔案。例如,」last -f /var/log/btmp | more「。
14. /var/log/cups — 涉及所有列印資訊的日誌。
15. /var/log/anaconda.log — 在安裝linux時,所有安裝資訊都儲存在這個檔案中。
16. /var/log/yum.log — 包含使用yum安裝的軟體包資訊。
17. /var/log/cron — 每當cron程序開始乙個工作時,就會將相關資訊記錄在這個檔案中。
18. /var/log/secure — 包含驗證和授權方面資訊。例如,sshd會將所有資訊記錄(其中包括失敗登入)在這裡。
19. /var/log/wtmp或/var/log/utmp — 包含登入資訊。使用wtmp可以找出誰正在登陸進入系統,誰使用命令顯示這個檔案或資訊等。
20. /var/log/faillog – 包含使用者登入失敗資訊。此外,錯誤登入命令也會記錄在本檔案中。
/var/log/httpd/或/var/log/apache2 — 包含伺服器access_log和error_log資訊。
/var/log/lighttpd/ — 包含light httpd的access_log和error_log。
/var/log/mail/ – 這個子目錄包含郵件伺服器的額外日誌。
/var/log/prelink/ — 包含.so檔案被prelink修改的資訊。
/var/log/audit/ — 包含被 linux audit daemon儲存的資訊。
/var/log/samba/ – 包含由samba儲存的資訊。
/var/log/sa/ — 包含每日由sysstat軟體包收集的sar檔案。
/var/log/sssd/ – 用於守護程序安全服務。
除了手動存檔和清除這些日誌檔案以外,還可以使用logrotate在檔案達到一定大小後自動刪除。可以嘗試用vi,tail,grep和less等命令檢視這些日誌檔案。
Linux系統日誌檔案的介紹
目前為止大部分國內的使用者都是使用windows系統的比較多,但是也不乏使用linux的系統使用者。不過目前很多使用者使用linux系統時大部分命令都還是不太了解的。而且如果是機器出現問題的話需要到什麼檔案下檢視日誌來排查呢?下面來給大家講解下以美國伺服器的linux系統為例的檢視linux系統日誌...
Linux系統 日誌檔案
日誌檔案的分類 1 核心及系統日誌 由系統服務rsyslog管理,根據去主配置檔案 etc rsyslog.conf 中的設定決定將核心訊息及各種系統程式訊息記錄到什麼位置。etc rsyslog.conf配置檔案中,常見的配置格式 你後面等級要高 包含該等級 的都記錄 eg info 只記錄該等級...
解剖Linux系統的LOG日誌檔案
日誌檔案是專門用於記錄系統操作事件的記錄檔案或檔案集合,作業系統有作業系統日誌檔案,資料庫系統有資料庫系統日誌檔案,等等。今天介紹下log日誌檔案。網管主要靠系統的log,即我們時常所說的日誌檔案,來獲得侵入的痕跡及你進來的ip,或其他資訊。當然也有些網管使用第三方工具來記錄侵入他電腦的痕跡,這裡主...