查看日志服务是否启动:
[root@localhost ~]# ps aux|grep rsyslogd 注释:查看服务是否已启动 root 917 0.0 0.4 283372 4044 ? Ssl 20:51 0:00 /usr/sbin/rsyslogd -n 注释:服务已启动 root 2245 0.0 0.0 112664 972 pts/0 R+ 21:04 0:00 grep --color=auto rsyslogd 注释:这是grep命令产生的,不是rsyslogd服务
/var/log/cron 定时任务相关日志
/var/log/cups 打印信息日志
/var/log/dmesg 开机内核自检信息,可用dmesg命令查看
/var/log/btmp 错误登录日志,二进制文件,只能用lastb命令查看
/var/log/lastlog 所有用户最后一次登录时间日志,二进制文件,只能用lastlog命令查看
/var/log/maillog 邮件相关日志
/var/log/messages 系统重要信息日志,系统出问题时首先要查此文件
/var/log/secure 记录涉及用户名密码相关信息
/var/log/wtmp 记录所有用户登录、注销、系统开机、关机、重启信息,二进制文件,只能用last命令查看
/var/log/utmp(试验ls /var/log时并未看到此日志文件) 记录当前已登录用户信息,只能用命令w、who、users等查看