Linux日志管理+ last lastlog lastb

原文:http://blog.csdn.net/xin_y/article/details/53440707

日志管理

日志通常存放在 /var/log

常用的系统日志如下:

核心启动日志: /var/log/dmesg

系统报错或重启服务等日志: /var/log/messages

邮件系统日志: /var/log/maillog

cron(定制任务日志)日志:/var/log/cron        #计划日志执行成功与否 在这个文件中看

验证系统用户登录: /var/log/secure

文件 /var/log/wtmp 记录所有的登入和登出

例子:

[jingsia@localhost ~]$ last  #查看所有登录过系统的用户和IP

[root@localhost ~]# > /var/log/wtmp     #消除记录
[root@localhost ~]# last

wtmp begins Sat Dec  3 00:03:38 2016

文件 /var/log/lastlog 记录每个用户最后的登入信息

[root@localhost ~]# lastlog
Username         Port     From             Latest
root             pts/0                     Fri Dec  2 23:02:19 +0800 2016

文件 /var/log/btmp 记录错误的登入尝试

[root@localhost ~]# lastb  #查看谁尝试登录系统

root     pts/0                         Sat Dec  3 00:05 - 00:05  (00:00)

[root@localhost ~]# ll /var/log/btmp
-rw------- 1 root utmp 384 Dec  3 00:05 /var/log/btmp  #如果错误登入尝试很大 那么证明有人尝试破解ssh, 不断强制尝试登录

2日志记录方式:先分类 然后每个类中再分级别

主要7种日志分类(FACILITY):

authpriv          安全认证相关

cron                 at 和 cron定时相关

daemon         后台进程相关

kern                内核产生

lpr                   打印系统产生

mail               邮件系统相关

syslog          日志服务本身

news            新闻系统

uucp             uucp系统产生 Unix-to-Unix Copy(UINX 至 UNIX 的拷贝)

8个日志级别:以下排列 由轻到重

级别(PRIOROTY):

debug            拍错信息 开发人

info                 正常信息

notice            稍微注意的

warn             警告

err                 错误

crit(critical) 关键的错误

alert              警报警惕

emerg(meergency) 紧急 突发事件

(转)Linux日志管理+ last lastlog lastb的更多相关文章

  1. 第13章 Linux日志管理

    1. 日志管理 (1)简介 在CentOS 6.x中日志服务己经由rsyslogd取代了原先的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服务的使用,还是日志文件的格式其 ...

  2. Linux学习笔记(21) Linux日志管理

    1. 简介 (1) 日志服务 在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服务的使用,还是日志文件的格式 ...

  3. 『学了就忘』Linux日志管理 — 90、Linux中日志介绍

    目录 1.日志相关服务 2.系统中常见的日志文件 1.日志相关服务 在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务.RedHat认为syslogd已经不能满足在工 ...

  4. 『学了就忘』Linux日志管理 — 92、日志轮替

    目录 1.日志文件的命名规则 2.logrotate配置文件说明 3.logrotate配置文件的主要参数 1.日志文件的命名规则 日志轮替最主要的作用就是把旧的日志文件移动并改名,同时建立新的空日志 ...

  5. 『学了就忘』Linux日志管理 — 91、日志服务rsyslogd说明

    目录 1.日志文件格式 2.rsyslogd服务的配置文件 (1)rsyslog.conf文件内容 (2)rsyslog.conf配文件内容说明 (3)定义自己的日志 1.日志文件格式 只要是由日志服 ...

  6. Linux日志管理高级进阶:实例详解syslog

    syslog已被许多日志函数采纳,它用在许多保护措施中,任何程序都可以通过syslog记录事件.syslog可以记录系统事件,可以写到一个文件或设备中,或给用户发送一个信息.它能记录本地事件或通过网络 ...

  7. 『学了就忘』Linux日志管理 — 93、日志轮替补充

    目录 1.把自己的日志加入日志轮替 (1)操作方式 (2)示例 2.logrotate命令 1.把自己的日志加入日志轮替 使用RPM包方式安装服务的日志会自动的加入logrotate轮替,一般不需要你 ...

  8. Linux 日志管理简介

    查看日志rsyslogd是否启动和自启动 ps aux | grep rsyslogd 查看自启动(CentOS 7使用,CentOS 6可以使用chkconfig命令) systemctl list ...

  9. linux 日志管理

随机推荐

  1. L84

    Hospital Noise May Disrupt Patient Improvement Many who need restorative rest the most might not be ...

  2. java中相对路径加载xml

    一.xml文件一般的存放位置有三个: 1.放在WEB-INF下: 2.xml文件放在/WEB-INF/classes目录下或classpath的jar包中: 3.放在与解析它的java类同一个包中,不 ...

  3. HihoCoder1654: XY游戏([Offer收割]编程练习赛39)(好久没写搜索)(已经超级简短了)

    描述 如下图所示,在4x4的棋盘上有X和Y两种棋子各若干枚:O表示空格. OXXY YOOX XOOY XOXX 小Hi每次可以选择任意一枚棋子,将它移动到上下左右相邻的空格中. 小Hi想知道最少移动 ...

  4. 1119 Pre- and Post-order Traversals(30 分)

    1119 Pre- and Post-order Traversals(30 分) Suppose that all the keys in a binary tree are distinct po ...

  5. BZOJ_3744_Gty的妹子序列

    BZOJ3744: Gty的妹子序列 https://lydsy.com/JudgeOnline/problem.php?id=3744 分析: 预处理出来每一块块首到所有位置的逆序对数. 查询时主席 ...

  6. ACM学习历程——UVA11111 Generalized Matrioshkas(栈)

    Description   Problem B - Generalized Matrioshkas   Problem B - Generalized Matrioshkas  Vladimir wo ...

  7. [转]Javascript高性能动画与页面渲染

    No setTimeout, No setInterval 作者 李光毅 发布于 2014年4月30日 如果你不得不使用setTimeout或者setInterval来实现动画,那么原因只能是你需要精 ...

  8. C++ ADO连接

    #include "stdafx.h" #include <iostream> #include <iomanip> #include "wind ...

  9. XCode工程中 Project 和 Targets区别

    转自:http://blog.csdn.net/zhaozy55555/article/details/8557175 project就是一个项目,或者说工程,一个project可以对应多个targe ...

  10. Balloon Comes! hdu(小数位数处理)

    Balloon Comes! Time Limit: / MS (Java/Others) Memory Limit: / K (Java/Others) Total Submission(s): A ...