linux关于日志文件介绍,Linux下重要日志文件介绍
1./var/log/boot.log
该文件记录了系统在引导过程中发生的事件,就是说linux系统开机自检过程的信息显示
如图:
2./var/log/cron
该文件记录crontab守护进程crond所派生的子进程的动作。前面加上用户 登入时间和PID以及派生的进程的动作
CMD的一个动作是cron派生出一个调度进程的常见情况。 REPLACE(替换)动作记录用户对cron文件的更新
该文件列出了要周期性的执行的任务调度 RELOAD动作在REPLACE动作后不久发生
这个意味着cron注意到一个用户的cron文件被更新而cron需要把它重新装入内存 该文件可能会查到一些反常的情况
该文件如图:
3/var/log/maillog
改日志文件记录了每一个发到系统或者系统发出的电子邮件的活动
它可以用来查看用户使用了那个系统发送工具或者把数据发送到那个系统
该文件的格式是每一行包含日期 主机名 程序名 后面是包含PID或者内核标识的方括号 一个冒号和一个空格 最后是消息
该文件有一个不足:就是被记录的入侵企图和成功的入侵事件被俺没在大量的正常进程的记录中
但该文件可以由/etc/syslog文件进行定制、由/etc/syslog.conf配置文件决定系统如何写入/var/log/messages
4./var/log/syslog
默认Fedora不生成该日志文件 但可以配置/etc/syslog.conf让系统生成改日志文件
它和/etc/log/messages日志不同 。它只记录警告信息 常常是系统出问题的信息 所以更应该关注改文件
要让系统生成改日志文件。在/etc/syslog.conf文件中加上:*.warning /var/log/syslog
该日志文件能记录当用户登入时的login记录下的错误口令 Senmail的问题、su命令执行失败等信息、
该日志文件记录最近成功登入的事件和最后一次不成功的登入事件,由login生成、 在每次用户登入时被查询。该文件是二进制文件
需要使用lastlog命令查看 根据UID排序显示登入名。端口号和上次登入时间。如果某用户从来没有登入过。就显示为"** Never
logged in **". 该命令只能以root权限执行、简单的输入lastlog命令后酒会看到如图:
改图lastlog命令运行的结果
5/var/log/wtmp
该日志文件永久记录每个用户登入。注销以及系统的启动。停机的事件
因此随着系统正常运行时间的增加。该文件的大小也会越来越大。增加的速度取决于系统用户登入的次数
该日志文件可以用来查看用户登入的记录。last命令酒通过访问这个文件获得这些信息。并以反序从后向前显示用户的登入记录。last也能根据用户
终端tty或者时间显示相应的记录
6/var/run/utmp
该日志文件记录有关当前的登入的每个用户的信息,因此这个文件会随着用户登入和注销系统而不断变化。它只保留当时联机的用户记录
不会为用户保留永久记录 系统中需要查询单签用户状态的程序如 who, w,
users,finger等就需要访问这个文件 改日志文件并不能包括所有精确的信息
因为某写突发错误会终止用户登入会话。而系统没有及时更新utmp记录 因此改日志文件的记录不是百分之百值得信赖的
以上提及的3个文件(/var/log/wtmp,/var/run/utmp,/var/log/lastlog)是日志子系统的关键文件。都记录了用户登入的情况。这些文件的所有记录都包含了时间戳
这些文件是按二进制保存的。故不能用less
cat子类的命令直接查看这些文件。而是需要使用相关命令通过这些文件查看。其中utmp和wtmp文件的数据结构是一样的。而lastlog
文件则使用另外的数据结构。关于他们的具体数据结构的使用用man命令查询
每次有一个用户登入时login程序在文件lastlog中查看用户的UID 、如果存在
则把用户上次登入。注销时间和主机名写到标准输出中。然后login进程在lastlog中记录新的登入时间。打开utmp文件并插入用户的utmp记录
该记录一直用到用户登入退出的删除 utmp文件被各种命令使用。包括who ,w,users和finger
下一步 login程序打开文件wtmp附加用户的utmp记录。当用户登入退出时。具有更新时间搓的同一utmp记录附加到文件中
wtmp文件被程序last使用
7, /var/log/xferlog
该日志文件记录FTP会话。可以显示出用户向FTP服务器或者从服务器拷贝了什么文件,
该文件会显示用户拷贝到服务器上的用来入侵服务器的恶意程序。以及该用户拷贝了那些文件供她使用
该文件的格式为:第一个域是日期和时间。 第二个域是下载文件所花费的秒数。远程系统名称。文件大小。本地路径
传输类型(a:ASCII b:二进制)与压缩相关的标志或tar
或者“_”(如果没有压缩的话)传输方向(相对于服务器而言:i代表进o代表出)访问模式(a:匿名,g:输入口令,r:真实用户)、用户名、服务名(通常是ftp)、认证方法(l:RFC931,或0),认证用户的ID或"*"。
图5是该文件的部分显示:
linux关于日志文件介绍,Linux下重要日志文件介绍相关推荐
- linux c 读取目录及其子目录下所有.jpg文件的文件名(无后缀)
此程序用来生成<yolo v2中VOC数据生成labels所需的图片文件名文档>train.txt linux c 读取目录及其子目录下所有.jpg文件的文件名: http://www ...
- Linux拓展之查找指定目录下的最大文件
概述 有时候我们需要查找指定目录下的最大文件,通常说的指定目录包括该目录下的所有文件和子目录下的所有文件.如下是几种能查找最大文件的方法. 方法一 查找指定目录下的最大文件,但不包括所有子目录,只包括 ...
- java settings文件夹_windows下打开.m2文件夹,没有找到setting.xml
Frank作家 2018-03-15 10:07 已采纳 那就自己创建一个 手动创建本地仓库的存放路径,例如:D:\Java\m2\repository: 在windows的环境变量中增加了新的用户变 ...
- excel合并同一目录下代码(多文件合并到同一个文件多Sheet下、多文件合并到同一个Sheet下)
一.多文件合并到同一个文件多Sheet下: 1.在想要合并的excel文件目录中新建一个excel文件. 2.右键新建excel中的sheet1选择"查看代码",或者Alt+F11 ...
- nodejs 遍历目录(文件夹)下的所有文件
nodejs 遍历目录 const path = require('path') const fs = require('fs') // 服务器端的jquery,用于选择字符 eg: $('.titl ...
- cmd跳转文件夹 win10_win10下在当前文件夹位置打开CMD
win10下在当前文件夹位置打开CMD win10下在当前文件夹位置打开CMD 我们想要在win10下打开命令行并且进入到当前文件夹的位置,这里提供几种方法. win+r -> cmd -> ...
- 复制指定目录下的所有文件(包含目录下的子目录文件)
首先先创建两个file对象,一个是源数据file,也就是你要复制的路径 另一个是目的地file对象,就是你想要复制到在指定路径,我这里复制是是F盘下的MulLu文件夹下的所有文件,复制到F盘下的Dow ...
- linux目录统计编程,linux系统编程----统计一个目录下的普通文件个数
主要是为了统计linux系统下一个指定目录下面的普通文件个数,运用目录操作的一些函数,配合递归调用来实现该功能. 首先介绍一下函数原型: 打开一个空目录 DIR *opendir(const char ...
- linux mysql 文件恢复_linux下误删数据文件恢复
linux下文件被删除可以用很多工具进行恢复,例如undelete(适合ext2,ext3).giis(不能恢复安装giis之前的文件).ext3grep(仅限ext3).R-linux(支持ext3 ...
- Linux上压缩目录以及目录下的所有文件
场景 通过XShell要将linux服务器上的文件夹目录下载下来. 如果使用: sz 文件夹名 只能下在空文件夹 如果使用 zip test.zip test 只能压缩test文件夹以及下面的文件夹名 ...
最新文章
- grub配置文件丢失的情况下修复
- Maven——继承和聚合
- Theory and tools for the conversion of analog to spiking convolutional neural networks
- (37)VHDL实现RS触发器
- IBM科学家凌棕:欧美国家的智慧交通与管理
- python的标准库——turtle
- Magento的基本架构解析
- 计算机基础access2010实训,大学计算机基础access实验.doc
- 软件测试工程师的简历怎么写?
- PS快捷键总结,(操作、设置)小技巧
- 继CryptoPunks、LOOT之后,GameFi+社交将是NFT的下一个爆发点
- 新品上架免费推广,新品上架前的准备
- 基于Pygame的中国象棋的制作(China Chess)
- [STM32F429IGT6]-TIM ETR 计数
- 【源起Netty 正传】升级版卡车——ByteBuf
- java excel 批注_Java 添加、修改、读取、复制、删除Excel批注
- Swift学习笔记笔记(七) UIKit常用组件的使用
- 5图片展示_作为一名跨境卖家,产品图片不这样拍还怎么靠“脸”吃饭?
- 装完系统还要装什么_安装完纯净版系统需要安装什么??
- Kasan - Linux 内核的内存检测工具