Linux日志管理+ last lastlog lastb
原文:http://blog.csdn.net/xin_y/article/details/53440707
日志管理
日志通常存放在 /var/log
常用的系统日志如下:
核心启动日志: /var/log/dmesg
系统报错或重启服务等日志: /var/log/messages
邮件系统日志: /var/log/maillog
cron(定制任务日志)日志:/var/log/cron #计划日志执行成功与否 在这个文件中看
验证系统用户登录: /var/log/secure
文件 /var/log/wtmp 记录所有的登入和登出
例子:
[jingsia@localhost ~]$ last #查看所有登录过系统的用户和IP
[root@localhost ~]# > /var/log/wtmp #消除记录
[root@localhost ~]# last
wtmp begins Sat Dec 3 00:03:38 2016
文件 /var/log/lastlog 记录每个用户最后的登入信息
[root@localhost ~]# lastlog
Username Port From Latest
root pts/0 Fri Dec 2 23:02:19 +0800 2016
文件 /var/log/btmp 记录错误的登入尝试
[root@localhost ~]# lastb #查看谁尝试登录系统
root pts/0 Sat Dec 3 00:05 - 00:05 (00:00)
[root@localhost ~]# ll /var/log/btmp
-rw------- 1 root utmp 384 Dec 3 00:05 /var/log/btmp #如果错误登入尝试很大 那么证明有人尝试破解ssh, 不断强制尝试登录
2日志记录方式:先分类 然后每个类中再分级别
主要7种日志分类(FACILITY):
authpriv 安全认证相关
cron at 和 cron定时相关
daemon 后台进程相关
kern 内核产生
lpr 打印系统产生
mail 邮件系统相关
syslog 日志服务本身
news 新闻系统
uucp uucp系统产生 Unix-to-Unix Copy(UINX 至 UNIX 的拷贝)
8个日志级别:以下排列 由轻到重
级别(PRIOROTY):
debug 拍错信息 开发人
info 正常信息
notice 稍微注意的
warn 警告
err 错误
crit(critical) 关键的错误
alert 警报警惕
emerg(meergency) 紧急 突发事件