Linux 常見的登錄檔檔名
15.?Linux 常見(jiàn)的登錄檔檔名
登錄檔可以幫助我們瞭解很多系統(tǒng)重要的事件,包括登入者的部分資訊,因此登錄檔的權(quán)限通常是設(shè)定為僅有 root 能夠讀取而已。 而由於登錄檔可以記載系統(tǒng)這麼多的詳細(xì)資訊,所以啦,一個(gè)有經(jīng)驗(yàn)的主機(jī)管理員會(huì)隨時(shí)隨地查閱一下自己的登錄檔, 以隨時(shí)掌握系統(tǒng)的最新脈動(dòng)!那麼常見(jiàn)的幾個(gè)登錄檔有哪些呢?一般而言,有下面幾個(gè):
/var/log/cron:
你的 crontab 排程有沒(méi)有實(shí)際被進(jìn)行? 進(jìn)行過(guò)程有沒(méi)有發(fā)生錯(cuò)誤?你的 /etc/crontab 是否撰寫(xiě)正確?在這個(gè)登錄檔內(nèi)查詢(xún)看看。
/var/log/dmesg:
記錄系統(tǒng)在開(kāi)機(jī)的時(shí)候核心偵測(cè)過(guò)程所產(chǎn)生的各項(xiàng)資訊。由於 CentOS 預(yù)設(shè)將開(kāi)機(jī)時(shí)核心的硬體偵測(cè)過(guò)程取消顯示, 因此額外將資料記錄一份在這個(gè)檔案中;
/var/log/lastlog:
可以記錄系統(tǒng)上面所有的帳號(hào)最近一次登入系統(tǒng)時(shí)的相關(guān)資訊。第十四章講到的 lastlog 指令就是利用這個(gè)檔案的記錄資訊來(lái)顯示的。
/var/log/maillog 或 /var/log/mail/*:
記錄郵件的往來(lái)資訊,其實(shí)主要是記錄 sendmail (SMTP 協(xié)定提供者) 與 dovecot (POP3 協(xié)定提供者) 所產(chǎn)生的訊息啦。 SMTP 是發(fā)信所使用的通訊協(xié)定, POP3 則是收信使用的通訊協(xié)定。 sendmail 與 dovecot 則分別是兩套達(dá)成通訊協(xié)定的軟體。
/var/log/messages:
這個(gè)檔案相當(dāng)?shù)闹匾?#xff0c;幾乎系統(tǒng)發(fā)生的錯(cuò)誤訊息 (或者是重要的資訊) 都會(huì)記錄在這個(gè)檔案中; 如果系統(tǒng)發(fā)生莫名的錯(cuò)誤時(shí),這個(gè)檔案是一定要查閱的登錄檔之一。
/var/log/secure:
基本上,只要牽涉到『需要輸入帳號(hào)密碼』的軟體,那麼當(dāng)?shù)侨霑r(shí) (不管登入正確或錯(cuò)誤) 都會(huì)被記錄在此檔案中。 包括系統(tǒng)的 login 程式、圖形介面登入所使用的 gdm 程式、 su, sudo 等程式、還有網(wǎng)路連線的 ssh, telnet 等程式, 登入資訊都會(huì)被記載在這裡;
/var/log/wtmp, /var/log/faillog:
這兩個(gè)檔案可以記錄正確登入系統(tǒng)者的帳號(hào)資訊 (wtmp) 與錯(cuò)誤登入時(shí)所使用的帳號(hào)資訊 (faillog) ! 我們?cè)诘谑徽抡劦降?last 就是讀取 wtmp 來(lái)顯示的, 這對(duì)於追蹤一般帳號(hào)者的使用行為很有幫助!
/var/log/httpd/*, /var/log/news/*, /var/log/samba/*:
不同的網(wǎng)路服務(wù)會(huì)使用它們自己的登錄檔案來(lái)記載它們自己產(chǎn)生的各項(xiàng)訊息!上述的目錄內(nèi)則是個(gè)別服務(wù)所制訂的登錄檔。
常見(jiàn)的登錄檔就是這幾個(gè),但是不同的 Linux distributions ,通常登錄檔的檔名不會(huì)相同 (除了 /var/log/messages 之外 )。所以說(shuō),你還是得要查閱你 Linux 主機(jī)上面的登錄檔設(shè)定資料, 才能知道你的登錄檔主要檔名喔!
?
轉(zhuǎn)載于:https://blog.51cto.com/loofeer/655406
總結(jié)
以上是生活随笔為你收集整理的Linux 常見的登錄檔檔名的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 关于Infobright的一个小TIPS
- 下一篇: 一起谈.NET技术,Visual Stu