Linux日志管理+ last lastlog lastb

原文:http://blog.csdn.net/xin_y/article/details/53440707

日志管理

日志通常存放在 /var/log

常用的系统日志如下:

核心启动日志: /var/log/dmesg

系统报错或重启服务等日志: /var/log/messages

邮件系统日志: /var/log/maillog

cron(定制任务日志)日志:/var/log/cron        #计划日志执行成功与否 在这个文件中看

验证系统用户登录: /var/log/secure

文件 /var/log/wtmp 记录所有的登入和登出

例子:

[jingsia@localhost ~]$ last  #查看所有登录过系统的用户和IP

[root@localhost ~]# > /var/log/wtmp     #消除记录
[root@localhost ~]# last

wtmp begins Sat Dec  3 00:03:38 2016

文件 /var/log/lastlog 记录每个用户最后的登入信息

[root@localhost ~]# lastlog
Username         Port     From             Latest
root             pts/0                     Fri Dec  2 23:02:19 +0800 2016

文件 /var/log/btmp 记录错误的登入尝试

[root@localhost ~]# lastb  #查看谁尝试登录系统

root     pts/0                         Sat Dec  3 00:05 - 00:05  (00:00)

[root@localhost ~]# ll /var/log/btmp
-rw------- 1 root utmp 384 Dec  3 00:05 /var/log/btmp  #如果错误登入尝试很大 那么证明有人尝试破解ssh, 不断强制尝试登录

2日志记录方式:先分类 然后每个类中再分级别

主要7种日志分类(FACILITY):

authpriv          安全认证相关

cron                 at 和 cron定时相关

daemon         后台进程相关

kern                内核产生

lpr                   打印系统产生

mail               邮件系统相关

syslog          日志服务本身

news            新闻系统

uucp             uucp系统产生 Unix-to-Unix Copy(UINX 至 UNIX 的拷贝)

8个日志级别:以下排列 由轻到重

级别(PRIOROTY):

debug            拍错信息 开发人

info                 正常信息

notice            稍微注意的

warn             警告

err                 错误

crit(critical) 关键的错误

alert              警报警惕

emerg(meergency) 紧急 突发事件

(转)Linux日志管理+ last lastlog lastb的更多相关文章

  1. 第13章 Linux日志管理

    1. 日志管理 (1)简介 在CentOS 6.x中日志服务己经由rsyslogd取代了原先的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服务的使用,还是日志文件的格式其 ...

  2. Linux学习笔记(21) Linux日志管理

    1. 简介 (1) 日志服务 在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服务的使用,还是日志文件的格式 ...

  3. 『学了就忘』Linux日志管理 — 90、Linux中日志介绍

    目录 1.日志相关服务 2.系统中常见的日志文件 1.日志相关服务 在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务.RedHat认为syslogd已经不能满足在工 ...

  4. 『学了就忘』Linux日志管理 — 92、日志轮替

    目录 1.日志文件的命名规则 2.logrotate配置文件说明 3.logrotate配置文件的主要参数 1.日志文件的命名规则 日志轮替最主要的作用就是把旧的日志文件移动并改名,同时建立新的空日志 ...

  5. 『学了就忘』Linux日志管理 — 91、日志服务rsyslogd说明

    目录 1.日志文件格式 2.rsyslogd服务的配置文件 (1)rsyslog.conf文件内容 (2)rsyslog.conf配文件内容说明 (3)定义自己的日志 1.日志文件格式 只要是由日志服 ...

  6. Linux日志管理高级进阶:实例详解syslog

    syslog已被许多日志函数采纳,它用在许多保护措施中,任何程序都可以通过syslog记录事件.syslog可以记录系统事件,可以写到一个文件或设备中,或给用户发送一个信息.它能记录本地事件或通过网络 ...

  7. 『学了就忘』Linux日志管理 — 93、日志轮替补充

    目录 1.把自己的日志加入日志轮替 (1)操作方式 (2)示例 2.logrotate命令 1.把自己的日志加入日志轮替 使用RPM包方式安装服务的日志会自动的加入logrotate轮替,一般不需要你 ...

  8. Linux 日志管理简介

    查看日志rsyslogd是否启动和自启动 ps aux | grep rsyslogd 查看自启动(CentOS 7使用,CentOS 6可以使用chkconfig命令) systemctl list ...

  9. linux 日志管理

随机推荐

  1. L98

    If there's one thing to be taught, it's dreams are made to be caught.唯有一事值得谨记,有梦想就要奋力追逐Capital punis ...

  2. Django | 执行项目下指定的脚本

    1 描述 有时候会碰到这样的场景,对于一些业务升级,我需要把数据库数据做些处理,同时又想以 Django 项目的环境变量执行脚本,这个时候使用 python 脚本是再适合不过的手段了. 2 使用自带的 ...

  3. 重学JAVA基础(五):面向对象

    1.封装 import java.util.Date; public class Human { protected String name; protected BirthDay birthDay; ...

  4. 微信开放平台搭建之EasyWeChat

    背景 公司有一个产品,需要用到微信授权登录及微信消息推送等功能.本来能够简单的使用公众号的接口将appid和appsecrect等信息写到配置文件里,但是作为一个产品化的东西,从体验等各方面来讲都不能 ...

  5. Python3解leetcode Same TreeBinary Tree Level Order Traversal II

    问题描述: Given a binary tree, return the bottom-up level order traversal of its nodes' values. (ie, fro ...

  6. undefined reference to `pthread_create' collect2: ld returned 1 exit status

    问题原因:    pthread 库不是 Linux 系统默认的库,连接时需要使用静态库 libpthread.a,所以在使用pthread_create()创建线程,以及调用 pthread_atf ...

  7. [WebMethod]的使用,ajax调用[WebMethod]的使用,webservice(web服务) asmx的使用,ajax调用[WebMethod]进行json传输

    首先,要分为.net 2.0和.net 3.5这两种情况来考虑 一:.net 2.0情况下 ajax可以调用 aspx.cs 里面加了 [webmethod]的静态方法,而不能调用 asmx 里面加了 ...

  8. Java之Spring Cloud概念介绍(非原创)

    文章大纲 一.理解微服务二.Spring Cloud知识介绍三.Spring Cloud全家桶四.参考资料下载五.参考文章 一.理解微服务   我们通过软件架构演进过程来理解什么是微服务,软件架构的发 ...

  9. qemu编译

    符号说明 $ 表示在用户模式下执行命令 # 表示在root模式下执行命令 ### 表示注释用于解释接下来一条命令的作用 更新环境源 设置阿里源 $ sudo mv /etc/yum.repos.d/C ...

  10. 转载-聊一聊深度学习的activation function

    目录 1. 背景 2. 深度学习中常见的激活函数 2.1 Sigmoid函数 2.2 tanh函数 2.3 ReLU函数 2.4 Leaky ReLu函数 2.5 ELU(Exponential Li ...