linux系统日志文件

secure:安全相关,主要是用户认证,如登录 、创建和删除账号 、sudo等

audit/audit.log:审计日志。跟用户账号相关

messages:记录系统和软件的绝大多数消息。如服务启动 、停止 、服务错误等。

boot.log:系统启动日志。能看到启动流程。

cron:计划任务日志。会记录crontab计划任务的创建、执行信息。

dmesg:硬件设备信息(device)。纯文本,也可以用dmesg命令查看。

yum.log:yum软件的日志。记录yum安装、卸载软件的记录。

lastlog:最后登录的日志。用lastlog查看(二进制日志文件)

btmp:登录失败的信息(bad)。用lastb查(二进制日志文件)

wtmp:正确登录的所有用户命令(who、w),用last查(二进制日志文件)

相关文章

发表新评论