Linux日志管理+ last lastlog lastb

原文:http://blog.csdn.net/xin_y/article/details/53440707

日志管理

日志通常存放在 /var/log

常用的系统日志如下:

核心启动日志: /var/log/dmesg

系统报错或重启服务等日志: /var/log/messages

邮件系统日志: /var/log/maillog

cron(定制任务日志)日志:/var/log/cron        #计划日志执行成功与否 在这个文件中看

验证系统用户登录: /var/log/secure

文件 /var/log/wtmp 记录所有的登入和登出

例子:

[jingsia@localhost ~]$ last  #查看所有登录过系统的用户和IP

[root@localhost ~]# > /var/log/wtmp     #消除记录
[root@localhost ~]# last

wtmp begins Sat Dec  3 00:03:38 2016

文件 /var/log/lastlog 记录每个用户最后的登入信息

[root@localhost ~]# lastlog
Username         Port     From             Latest
root             pts/0                     Fri Dec  2 23:02:19 +0800 2016

文件 /var/log/btmp 记录错误的登入尝试

[root@localhost ~]# lastb  #查看谁尝试登录系统

root     pts/0                         Sat Dec  3 00:05 - 00:05  (00:00)

[root@localhost ~]# ll /var/log/btmp
-rw------- 1 root utmp 384 Dec  3 00:05 /var/log/btmp  #如果错误登入尝试很大 那么证明有人尝试破解ssh, 不断强制尝试登录

2日志记录方式:先分类 然后每个类中再分级别

主要7种日志分类(FACILITY):

authpriv          安全认证相关

cron                 at 和 cron定时相关

daemon         后台进程相关

kern                内核产生

lpr                   打印系统产生

mail               邮件系统相关

syslog          日志服务本身

news            新闻系统

uucp             uucp系统产生 Unix-to-Unix Copy(UINX 至 UNIX 的拷贝)

8个日志级别:以下排列 由轻到重

级别(PRIOROTY):

debug            拍错信息 开发人

info                 正常信息

notice            稍微注意的

warn             警告

err                 错误

crit(critical) 关键的错误

alert              警报警惕

emerg(meergency) 紧急 突发事件

(转)Linux日志管理+ last lastlog lastb的更多相关文章

  1. 第13章 Linux日志管理

    1. 日志管理 (1)简介 在CentOS 6.x中日志服务己经由rsyslogd取代了原先的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服务的使用,还是日志文件的格式其 ...

  2. Linux学习笔记(21) Linux日志管理

    1. 简介 (1) 日志服务 在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服务的使用,还是日志文件的格式 ...

  3. 『学了就忘』Linux日志管理 — 90、Linux中日志介绍

    目录 1.日志相关服务 2.系统中常见的日志文件 1.日志相关服务 在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务.RedHat认为syslogd已经不能满足在工 ...

  4. 『学了就忘』Linux日志管理 — 92、日志轮替

    目录 1.日志文件的命名规则 2.logrotate配置文件说明 3.logrotate配置文件的主要参数 1.日志文件的命名规则 日志轮替最主要的作用就是把旧的日志文件移动并改名,同时建立新的空日志 ...

  5. 『学了就忘』Linux日志管理 — 91、日志服务rsyslogd说明

    目录 1.日志文件格式 2.rsyslogd服务的配置文件 (1)rsyslog.conf文件内容 (2)rsyslog.conf配文件内容说明 (3)定义自己的日志 1.日志文件格式 只要是由日志服 ...

  6. Linux日志管理高级进阶:实例详解syslog

    syslog已被许多日志函数采纳,它用在许多保护措施中,任何程序都可以通过syslog记录事件.syslog可以记录系统事件,可以写到一个文件或设备中,或给用户发送一个信息.它能记录本地事件或通过网络 ...

  7. 『学了就忘』Linux日志管理 — 93、日志轮替补充

    目录 1.把自己的日志加入日志轮替 (1)操作方式 (2)示例 2.logrotate命令 1.把自己的日志加入日志轮替 使用RPM包方式安装服务的日志会自动的加入logrotate轮替,一般不需要你 ...

  8. Linux 日志管理简介

    查看日志rsyslogd是否启动和自启动 ps aux | grep rsyslogd 查看自启动(CentOS 7使用,CentOS 6可以使用chkconfig命令) systemctl list ...

  9. linux 日志管理

随机推荐

  1. Java丨springMVC + Ajax 来进行分页

    javaweb 分页技术 实现的方式有很多种,但是小编在网上问了度娘也问了谷老师,得到的答案让小编我不是很满意,so,还是自己写吧! 在小编的博文中,小编不会上传源码,只会把重要的代码和思路供大家参考 ...

  2. Unity-2017.3官方实例教程Space-Shooter(一)

    由于初学Unity,写下此文作为笔记,文中难免会有疏漏,不当之处还望指正. Unity-2017.3官方实例教程Space-Shooter(二) 章节列表: 一.从Asset Store中下载资源并导 ...

  3. win10系统下安装64位Oracle11g+LSQL Developer

    LSQL Developer作为强大的Oracle编辑工具,却只支持32bit,本文提供在安装用LSQL Developer打开64bitOracle的操作方法 工具/原料  oracle11g安装包 ...

  4. 如何使用代码美化器Uncrustify (How to use code beautifier Uncrustify)

    1.下载NodePad++, 2.选择菜单Plugins/Plugin Manager/Show Plugin Manager 3.勾选UniversalIndentGUI,点击Install 4.下 ...

  5. python斐波拉契数列

    def fib(max): n, a, b = 0, 0, 1 while n < max: print(b) a, b = b, a + b n = n + 1 return 'done' 注 ...

  6. win10 安装nodejs,报错there is a problem in the windows installer package

    今天重装了win10系统,开始安装各种软件,装到node的时候我崩溃了,报错there is a problem in the windows installer package··· 度娘了各种安装 ...

  7. MFC——4个基本类中的成员函数介绍

    09121852 杜军 机械设计及理论 1. CMainFrame ActivateFrame使框架对用户可视并可用 CalcWindowRect每当主框架窗口的客户区尺寸发生变化或控制条的位置发生变 ...

  8. DeleteDC ReleaseDC DeleteObject之间的区别

    DeleteDC 该函数删除指定的设备上下文环境(DC). 原型: BOOL DeleteDC(HDC hdc): 参数: hdc:设备上下文环境的句柄. 返回值: 成功,返回非零值:失败,返回零.调 ...

  9. hdu 3037 费马小定理+逆元除法取模+Lucas定理

    组合数学推推推最后,推得要求C(n+m,m)%p 其中n,m小于10^9,p小于1^5 用Lucas定理求(Lucas定理求nm较大时的组合数) 因为p数据较小可以直接阶乘打表求逆元 求逆元时,由费马 ...

  10. DIV垂直水平居中

    方法一:使用定位的方法 .parent { width: 300px; height: 200px; border: 1px solid red; position:relative; } .chil ...