Linux 常见日志

1、常见日志

/var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息
/var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件

由/var/log/wtmp和/var/run/utmp这两个文件记录，不过这
　　两个文件无法直接cat查看，并且该文件由系统自动更新，可以通过如下：
　　w/who/finger/id/last/lastlog/ac 
eg：ac -p //查看每个用户的连接时间
 ac -a //查看所有用户的连接时间
 ac -d //查看用户每天的连接时间

accton /var/account/pacct //开启进程统计日志监控
lastcomm //查看进程统计日志情况
accton //关闭进程统计日志监控

　　/var/log/lastlog ：记录最后一次用户成功登陆的时间、登陆IP等信息
　　/var/log/messages ：记录Linux操作系统常见的系统和服务错误信息
　　/var/log/secure ：Linux系统安全日志，记录用户和工作组变坏情况、用户登陆认证情况
　　/var/log/btmp ：记录Linux登陆失败的用户、时间以及远程IP地址
　　/var/log/cron ：记录crond计划任务服务执行情况

由/etc/syslog.conf主配置文件和/etc/sysconfig/syslog辅助，
消息类型：auth,authpriv,security;cron,daemon,kern,lpr,mail, mark,news,syslog,user,uucp,local0~local7.
　　错误级别：(8级)debug,info,notice,warning|warn;err|error;crit,alert,emerg|panic
　　动作域：file,user,console,@remote_ip
　　举如上的/etc/syslog.conf文件三个例子：
　　*.info;mail.none;authpriv.none;cron.none /var/log/messages
　　表示info级别的任何消息都发送到/var/log/messages日志文件，但邮件系统、验证系统
　　和计划任务的错误级别信息就除外，不发送（none表示禁止）
　　cron.* /var/log/cron 表示所有级别的cron信息发到/var/log/cron文件
　　*.emerg * 表示emerg错误级别（危险状态）的所有消息类型发给所有用户

logger ‘This is a log test at 2018年4月10日 11:40‘