linux日志系统

原文

http://os.51cto.com/art/201103/251768.htm

2:messages日志
/var/log/messages记录了很多的日志
tail -f /var/log/messages实时查看服务器的日志信息

3:secure日志(*)
/var/log/secure
记录登入系统存取数据的文件，例如 pop3, ssh, telnet, ftp 等都会被记录，我们可以利用此文件找出不安全的登陆IP。

4:登陆系统的用户的数据
/var/log/wtmp 文件数据为二进制。使用last指令来读文件内容.

5:/var/log/lastlog记录系统时间(*)
使用如下命令可以显示，当前用户上次登录系统的时间。
linux: /usr/bin/lastlog
FreeBSD: /usr/sbin/lastlogin

6:查看系统启动时的消息
dmesg

7:服务器的邮件日志
/var/log/messages.

8:日志文件的专业工具
Awstats、Cacti(常用)

9:IP 信息包过滤系统Iptables
默认日志
/var/log/messages