一.日志檔案
日志檔案目錄:
/var/log/messages:記錄linux核心消息及各種應用程式的公共日志資訊
/var/log/cron:記錄crond計劃任務産生的事件資訊
/var/log/maillog:記錄進入或發出系統的電子郵件活動
/var/log/dmesg:記錄linux系統在引導過程中的各種事件
/var/log/lastlog:記錄每個使用者最近的登陸事件
/var/log/secure:記錄使用者認證相關的安全事件資訊
/var/log/wtmp:記錄每個使用者登入,登出及系統啟動和停機事件
核心及系統日志
主要有預設安裝的rsyslog軟體包提供
配置檔案/etc/rsyslog.conf
日志的重要程度:
0 EMERG(緊急):會導緻主機系統不可用的情況
1 ALERT(警告):必須馬上采取措施解決問題
2 CRIT(嚴重):比較嚴重的情況
3 ERR(錯誤):運作出現錯誤
4 WARNING(提醒):可能影響系統功能,需要提醒使用者的重要事件
5 NOTICE(注意):不會影響正常功能,但需要注意的事件
6 INFO(資訊):一般資訊
7 DEBUG(調試):程式或系統調試資訊
2.使用者日志
users who w 三個指令使用者查詢目前登入的使用者情況
last 查詢使用者登入成功的記錄
lastb查詢使用者登入失敗的記錄
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)