/var目录下的路径知识
/var目录下的路径知识
1./var/log:记录系统及软件运行信息文件所在的目录
/var/log目录里有大量记录系统及软件服务运行的日志文件,通过这些文件可以知道系统运行情况及故障原因
典型日志文件列表
| 日志名字 | 文件类型 | 作用 |
|---|---|---|
| messages | 文本文件 | 系统级日志文件 |
| secure | 文本文件 | 安全日志文件,用户登录信息日志文件 |
| dmesg | 文本文件 | 硬件信息加载情况日志 |
| cron | 文本文件 | 定时任务日志文件 |
| wtmp | 二进制文件 | 记录登陆者信息的文件,执行last命令自动读取该文件 |
| lastlog | 二进制文件 | 记录用户近期登陆的情况,执行lastlog命令自动读取该文件 |
/var/log/messages:系统级别日志文件
/var/log/messages是系统默认的日志文件,这个文件非常重要,当系统及软件遇到运行故障,可以通过查看这个文件获取故障信息,该文件按周自动轮循(一周来一刀,每周切割一次)。
上述轮询日志是由/etc/logrotate.conf和/etc/logrotate.d/syslog控制。
/var/log/secure 用户登录信息日志文件
这是一个有关系统安全的日志文件,日志中会记录 “谁,在什么时候,从哪登录到系统,登录是否成功”等信息。ssh telnet ftp等服务的用户信息都会记录在此.
该文件和messages一样,也是按周自动轮循的
root@li log]# tail secure
Mar 13 02:17:41 li sshd[21718]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=41.191.239.63 user=admin
Mar 13 02:17:44 li sshd[21718]: Failed password for admin from 41.191.239.63 port 39617 ssh2
Mar 13 02:18:14 li sshd[21716]: Connection closed by 41.191.239.63 [preauth]
Mar 13 02:18:14 li sshd[21718]: Connection closed by 41.191.239.63 [preauth]
/var/log/dmesg记录硬件信息加载情况的日志文件
当系统内核及硬件出问题时,可以看看这个日志文件,系统开机加载完硬件后,会执行dmesd把信息输入到/var/log/dmesg
浙公网安备 33010602011771号