linux 系统日志文件
警告
本文最后更新于 2020-05-30 17:09,文中内容可能已过时。
secure:安全相关,主要是用户认证,如登录 、创建和删除账号 、sudo 等
audit/audit.log:审计日志。跟用户账号相关
messages:记录系统和软件的绝大多数消息。如服务启动 、停止 、服务错误等。
boot.log:系统启动日志。能看到启动流程。
cron:计划任务日志。会记录 crontab 计划任务的创建、执行信息。
dmesg:硬件设备信息 (device)。纯文本,也可以用 dmesg 命令查看。
yum.log:yum 软件的日志。记录 yum 安装、卸载软件的记录。
lastlog:最后登录的日志。用 lastlog 查看 (二进制日志文件)
btmp:登录失败的信息 (bad)。用 lastb 查 (二进制日志文件)
wtmp:正确登录的所有用户命令 (who、w),用 last 查 (二进制日志文件)
请我喝杯水

