操作記錄

關於部落格
  • 13495

    累積人氣

  • 0

    今日人氣

    0

    訂閱人氣

log相關檔案

/var/log/cron
(查看方式:cat cron)
還記得第十六章例行性工作排程吧?你的 crontab 排程有沒有實際被進行? 進行過程有沒有發生錯誤?你的 /etc/crontab 是否撰寫正確?在這個登錄檔內查詢看看。


/var/log/dmesg
(查看方式:cat dmesg)
記錄系統在開機的時候核心偵測過程所產生的各項資訊。由於 CentOS 預設將開機時核心的硬體偵測過程取消顯示, 因此額外將資料記錄一份在這個檔案中;


/var/log/lastlog
(查看方式:lastlog)
可以記錄系統上面所有的帳號最近一次登入系統時的相關資訊。第十四章講到的 lastlog 指令就是利用這個檔案的記錄資訊來顯示的。


/var/log/maillog 或 /var/log/mail/*
記錄郵件的往來資訊,其實主要是記錄 sendmail (SMTP 協定提供者) 與 dovecot (POP3 協定提供者) 所產生的訊息啦。 SMTP 是發信所使用的通訊協定, POP3 則是收信使用的通訊協定。 sendmail 與 dovecot 則分別是兩套達成通訊協定的軟體。


/var/log/messages
(查看方式:cat messages)
這個檔案相當的重要,幾乎系統發生的錯誤訊息 (或者是重要的資訊) 都會記錄在這個檔案中; 如果系統發生莫名的錯誤時,這個檔案是一定要查閱的登錄檔之一。


/var/log/secure
(查看方式:cat secure)
基本上,只要牽涉到『需要輸入帳號密碼』的軟體,那麼當登入時 (不管登入正確或錯誤) 都會被記錄在此檔案中。 包括系統的 login 程式、圖形介面登入所使用的 gdm 程式、 su, sudo 等程式、還有網路連線的 ssh, telnet 等程式, 登入資訊都會被記載在這裡;
/var/log/wtmp, /var/log/faillog
這兩個檔案可以記錄正確登入系統者的帳號資訊 (wtmp) 與錯誤登入時所使用的帳號資訊 (faillog) ! 我們在第十一章談到的 last 就是讀取 wtmp 來顯示的, 這對於追蹤一般帳號者的使用行為很有幫助!


/var/log/httpd/*, /var/log/news/*, /var/log/samba/*
不同的網路服務會使用它們自己的登錄檔案來記載它們自己產生的各項訊息!上述的目錄內則是個別服務所制訂的登錄檔。

/var/run/utmp
(指令 who、w 或 finger)
紀錄目前有哪些使用者登入系統,包括本機及遠端登入。而當使用者登出後,就會從此檔案中被移除。

/var/log/wtmp
(指令 last )
紀錄使用者登入及登出的時間,並會統計登入至登出的存續時間。

/var/log/btmp
(指令 lastb )
查看登入失敗的使用紀錄
 

相簿設定
標籤設定
相簿狀態