什么是登录文件:
记录系统活动记录的几个文件,例如合适,何地(ip),何人作了什么动作,另外就是系统什么时候做了什么行为
发生了什么样的事情,等等
记录系统活动记录的几个文件,例如合适,何地(ip),何人作了什么动作,另外就是系统什么时候做了什么行为
发生了什么样的事情,等等
常见的登录文件有如下几个:
1)/var/log/secure:记录登录系统存取数据的文件
例如pop3,ssh,telnet,ftp等都会记录在此
2)/ar/log/wtmp:记录登录这的信息记录,被编码过,所以必须以last解析
3)/var/log/message:jihu所有的开机系统发生的错误都会在此记录
4)/var/log.boot.log:记录一些开机或者关机启动的一些服务显示的启动或者关闭的信息
5)/var/log/maillog:记录邮件的存取和往来
6)/var/log/cron:用来记录crontab这个服务的内容
7)/var/log/httpd,/var/log/mysqld.log等等文件,记录几个不同的网络服务的记录文件
日志的记录是syslog这个daemon来管理控制的