最新主題最新主題  行事曆行事曆  搜尋論壇搜尋  幫助幫助
自訂搜尋
  註冊註冊  登入登入
技術通報
 心靈的交叉點 : 侑昌資訊/隆達資訊 : 技術通報
>
主題: Linux 登錄檔記錄LOG 回覆主題 發表新主題
作者 訊息
leader
管理階層
管理階層
頭像

註冊: 2006/十一月/15
發表: 338
引用 leader 回覆bullet 主題: Linux 登錄檔記錄LOG
    發表於︰ 2009/十二月/14 在 11:56am

 

  • /var/log/boot.log:記錄開機或者是一些服務啟動的時候,所顯示的啟動或關閉訊息
  • /var/log/cron
     crontab 排程有沒有實際被進行? 進行過程有沒有發生錯誤?你的 /etc/crontab 是否撰寫正確?在這個登錄檔內查詢看看。

  • /var/log/dmesg
    記錄系統在開機的時候核心偵測過程所產生的各項資訊。由於 CentOS 預設將開機時核心的硬體偵測過程取消顯示, 因此額外將資料記錄一份在這個檔案中;

  • /var/log/lastlog
    可以記錄系統上面所有的帳號最近一次登入系統時的相關資訊。
  • /var/log/maillog 或 /var/log/mail/*
    記錄郵件的往來資訊,其實主要是記錄 sendmail (SMTP 協定提供者) 與 dovecot (POP3 協定提供者) 所產生的訊息啦。 SMTP 是發信所使用的通訊協定, POP3 則是收信使用的通訊協定。 sendmail 與 dovecot 則分別是兩套達成通訊協定的軟體。

  • /var/log/messages
    這個檔案相當的重要,幾乎系統發生的錯誤訊息 (或者是重要的資訊) 都會記錄在這個檔案中; 如果系統發生莫名的錯誤時,這個檔案是一定要查閱的登錄檔之一。

  • /var/log/secure
    基本上,只要牽涉到『需要輸入帳號密碼』的軟體,那麼當登入時 (不管登入正確或錯誤) 都會被記錄在此檔案中。 包括系統的 login 程式、圖形介面登入所使用的 gdm 程式、 su, sudo 等程式、還有網路連線的 ssh, telnet 等程式, 登入資訊都會被記載在這裡;

  • /var/log/wtmp, /var/log/faillog
    這兩個檔案可以記錄正確登入系統者的帳號資訊 (wtmp) 與錯誤登入時所使用的帳號資訊 (faillog) !
  • /var/log/httpd/*, /var/log/news/*, /var/log/samba/*
    不同的網路服務會使用它們自己的登錄檔案來記載它們自己產生的各項訊息!上述的目錄內則是個別服務所制訂的登錄檔。
 
針對 log 檔案來設計的服務有這兩支:
syslogd:進行系統或者是網路服務的登錄檔記錄工作;
logrotate:將舊的資料更名,並且建立新的登錄檔,以保持登錄檔的『新鮮』,並視設定將最舊的登錄檔刪除。
 
 
查看記錄
vi /var/log/secure
 
 
 
IP IP已記錄
回覆主題 發表新主題
列印預覽 列印預覽

論壇跳轉
不可以 在本版發表新主題
不可以 在本版回覆主題
不可以 在本版刪除您的發言
不可以 在本版編輯您的發言
不可以 在本版建立投票
不可以 在本版投票



頁面執行時間為 0.063 秒。
  
Page Rank Check
 服務地址:台中市北區梅川西路三段39巷18號五樓之十 服務電話:886-4-22927366
 電子郵件:yoursun@yoursun.com.tw 版權所有 © 2006 侑昌資訊股份有限公司