日志文件

一、日志文件

       日志的功能

       1、用于记录系统、程序运行中发生的各种事件

       2、通过阅读日志，有助于诊断和解读系统故障

       日志文件的分类

       1、内核级系统日志

       2、用户日志

       3、程序日志

 

二、日志保存位置

       默认位于/var/log目录下

       主要日志文件介绍

       内核及公共信息日志：/var/log/messages

       计划任务日志：/var/log/cron

       系统引导日志：/var/log/dmesg

       邮件系统日志：/var/log/maillog

       记录每个用户靠近的登录事件：/var/log/lastlog

       记录用户认证相关的安全事件消息：/var/log/secure

       记录每个用户登录、注销及系统启动和停机消息：/var/log/wtmp

       记录失败的，错误的登录尝试及验证事件：/var/log/btmp

 

三、日志消息的级别

 

       查询用户登录失败的用户记录

       last:查看成功登录到系统的用户记录

       lastb:查看登录失败的用户记录

 

 

 

四、日志记录的一般格式

 

 

 

五、日志的管理策略