1. 常見7種分類:
authpriv 安全認證相關 ----------/var/log/secure
cron at和cron定時相關 ------------ /var/log/cron ,
開機信息 -------------- /var/log/boot.log
mail 郵件系統相關 ---------- /var/log/maillog ,
daemon 後臺進程相關,kern 內核產生,lpr 打印系統產生,
syslog 日誌服務本身,news 新聞系統 (和BBS差不多,新聞組),
uucp uucp系統產生
2. 常用重要日誌對應文件路徑:
核心啓動日誌:/var/log/dmesg
系統報錯或重啓服務等日誌:/var/log/messages
郵件系統日誌:/var/log/maillog
cron(定製任務日誌)日誌:/var/log/cron
var/log/secure #驗證系統用戶登錄
[root@xuegod60 log]# > /var/log/wtmp --記錄用戶登錄信息
3. 日誌服務:
服務名稱: REHL5:syslog RHEL6/7:rsyslog
配置文件: /etc/syslog.conf /etc/rsyslog.conf
4 . 防止日誌被刪除
chattr +a /var/log/sshd.log
修改後 /var/log/messages 登錄檔從此就僅能被增加,而不能被刪除,直到 root 以『 chattr -a /var/log/messages 』取消這個 a 的參數後,才能被刪除移!