查看 /var/log/

/var/log下的日誌

 

常見的登錄文件有如下幾個：
1）/var/log/secure：記錄登錄系統存取數據的文件;
例如pop3，ssh，telnet，ftp等都會記錄在此.

2）/ar/log/wtmp：記錄登錄這的信息記錄，被編碼過，所以必須以last解析;

3）/var/log/message:幾乎所有的開機系統發生的錯誤都會在此記錄;

4）/var/log.boot.log：記錄一些開機或者關機啓動的一些服務顯示的啓動或者關閉的信息;

5）/var/log/maillog：記錄郵件的存取和往來;

6）/var/log/cron：用來記錄crontab這個服務的內容;

7）/var/log/httpd，/var/log/mysqld.log等等文件，記錄幾個不同的網絡服務的記錄文件;

8)/var/log/acpid , ACPI - Advanced Configuration and Power Interface，表示高級配置和電源管理接口。
後面的 d 表示 deamon 。 acpid 也就是 the ACPI event daemon 。 也就是 acpi 的消息進程。用來控制、獲取、管理 acpi 的狀態的服務程序。

9)/var/run/utmp 記錄着現在登錄的用戶;
10)/var/log/lastlog 記錄每個用戶最後的登錄信息;
11)/var/log/btmp 記錄錯誤的登錄嘗試;
12)/var/log/dmesg內核日誌;
13)/var/log/cpus CPU的處理信息；
14）/var/log/syslog 事件記錄監控程序日誌；
15）/var/log/auth.log 用戶認證日誌；
16）/var/log/daemon.log 系統進程日誌；
17）/var/log/mail.err 郵件錯誤信息；
18）/var/log/mail.info 郵件信息；
19）/var/log/mail.warn 郵件警告信息；
20)/var/log/daemon.log 系統監控程序產生的信息;
21)/var/log/kern 內核產生的信息;
22)/var/log/lpr 行打印機假脫機系統產生的信息;

日誌的記錄是syslog這個daemon來管理控制的

 

系統日誌一般都存在/var/log下
常用的系統日誌如下:
核心啓動日誌:/var/log/dmesg
系統報錯日誌:/var/log/messages
郵件系統日誌:/var/log/maillog
FTP系統日誌:/var/log/xferlog
安全信息和系統登錄與網絡連接的信息:/bar/log/secure
登錄記錄:/var/log/wtmp
News日誌:/var/log/spooler
RPM軟件包:/var/log/rpmpkgs
XFree86日誌:/var/log/XFree86.0.log
引導日誌:/var/log/boot.log
cron(定製任務日誌)日誌:/var/log/cron

 

 

 

/var/log目錄下的20個Linux日誌文件功能詳解

作者: meilin
位於: 數碼電子

如果願意在Linux環境方面花費些時間，首先就應該知道日誌文件的所在位置以及它們包含的內容。在系統運行正常的情況下學習瞭解這些不同的日誌文件有助於你在遇到緊急情況時從容找出問題並加以解決。

以下介紹的是20個位於/var/log/ 目錄之下的日誌文件。其中一些只有特定版本採用，如dpkg.log只能在基於Debian的系統中看到。

1. /var/log/messages — 包括整體系統信息，其中也包含系統啓動期間的日誌。此外，mail，cron，daemon，kern和auth等內容也記錄在var/log/messages日誌中。
2. /var/log/dmesg — 包含內核緩衝信息（kernel ring buffer）。在系統啓動時，會在屏幕上顯示許多與硬件有關的信息。可以用dmesg查看它們。
3. /var/log/auth.log — 包含系統授權信息，包括用戶登錄和使用的權限機制等。
4. /var/log/boot.log — 包含系統啓動時的日誌。
5. /var/log/daemon.log — 包含各種系統後臺守護進程日誌信息。
6. /var/log/dpkg.log – 包括安裝或dpkg命令清除軟件包的日誌。
7. /var/log/kern.log – 包含內核產生的日誌，有助於在定製內核時解決問題。
8. /var/log/lastlog — 記錄所有用戶的最近信息。這不是一個ASCII文件，因此需要用lastlog命令查看內容。
9. /var/log/maillog /var/log/mail.log — 包含來着系統運行電子郵件服務器的日誌信息。例如，sendmail日誌信息就全部送到這個文件中。
10. /var/log/user.log — 記錄所有等級用戶信息的日誌。
11. /var/log/Xorg.x.log — 來自X的日誌信息。
12. /var/log/alternatives.log – 更新替代信息都記錄在這個文件中。
13. /var/log/btmp – 記錄所有失敗登錄信息。使用last命令可以查看btmp文件。例如，”last -f /var/log/btmp | more“。
14. /var/log/cups — 涉及所有打印信息的日誌。
15. /var/log/anaconda.log — 在安裝Linux時，所有安裝信息都儲存在這個文件中。
16. /var/log/yum.log — 包含使用yum安裝的軟件包信息。
17. /var/log/cron — 每當cron進程開始一個工作時，就會將相關信息記錄在這個文件中。
18. /var/log/secure — 包含驗證和授權方面信息。例如，sshd會將所有信息記錄（其中包括失敗登錄）在這裏。
19. /var/log/wtmp或/var/log/utmp — 包含登錄信息。使用wtmp可以找出誰正在登陸進入系統，誰使用命令顯示這個文件或信息等。
20. /var/log/faillog – 包含用戶登錄失敗信息。此外，錯誤登錄命令也會記錄在本文件中。

除了上述Log文件以外， /var/log還基於系統的具體應用包含以下一些子目錄：

• /var/log/httpd/或/var/log/apache2 — 包含服務器access_log和error_log信息。
• /var/log/lighttpd/ — 包含light HTTPD的access_log和error_log。
• /var/log/mail/ – 這個子目錄包含郵件服務器的額外日誌。
• /var/log/prelink/ — 包含.so文件被prelink修改的信息。
• /var/log/audit/ — 包含被 Linux audit daemon儲存的信息。
• /var/log/samba/ – 包含由samba存儲的信息。
• /var/log/sa/ — 包含每日由sysstat軟件包收集的sar文件。
• /var/log/sssd/ – 用於守護進程安全服務。

除了手動存檔和清除這些日誌文件以外，還可以使用logrotate在文件達到一定大小後自動刪除。可以嘗試用vi，tail，grep和less等命令查看這些日誌文件。

/var/log/wtmp文件的作用

 

/var/log/wtmp也是一個二進制文件，記錄每個用戶的登錄次數和持續時間等信息。

 

查看方法：

 

可以用last命令輸出當中內容：

debian:/var/log# last
root     pts/1        :0.0             Thu Jul  7 23:19   still logged in
root     pts/3        :0.0             Thu Jul  7 22:31   still logged in
root     pts/3        :0.0             Thu Jul  7 20:17 - 22:24  (02:06)
root     pts/1        :0.0             Thu Jul  7 20:14 - 22:39  (02:24)
root     :0                            Thu Jul  7 20:12   still logged in
reboot   system boot  2.6.10           Thu Jul  7 20:10          (03:17)
....

或者用last -f /var/log/wtmp