linux系统常用日志以及二进制登录日志/var/log/wtmp文件的查看方法
来源:互联网 发布:网络特性怎么做营销 编辑:程序博客网 时间:2024/05/16 13:04
系统日志记录着系统运行中的记录信息,在服务或者系统发生故障的时候,通过查询系统日志,可以帮助我们诊断。系统日志可以预警安全问题,系统日志一般都存放在/var/log目录下
[root@edu-web2 /]# cd /var/log
[root@edu-web2 log]# pwd;ls -l wtmp secure dmesg messages lastlog maillog
/var/log
-rw-r--r-- 1 root root 31888 01-21 13:51 dmesg
-rw-r--r-- 1 root root 146584 01-21 14:39 lastlog
-rw------- 1 root root 706 01-21 04:02 maillog
-rw------- 1 root root 596714 01-21 15:27 messages
-rw------- 1 root root 17715 01-21 14:40 secure
-rw-rw-r-- 1 root utmp 1079424 01-21 14:40 wtmp
......
/var/log/dmesg //核心启动日志,日志文件写在系统每次启动时,包含了核心装入时系统所有的输出数据查看方法:dmesg或less /var/log/dmesg
例:tail -f /var/log/messages //查寻文件的结尾信息
/var/log/maillog //此日志包含所有由sendmail、postfix送出的信息和报错邮件系统日志
/var/log/secure //包含了所有与系统相关的信息,诸如登录,tcp_wrapper与xinetd服务,系统登录与网络连接的信息
[root@edu-web2 log]# cat /var/log/secure
Jan 20 11:37:30 edu-web2 passwd: pam_unix(passwd:chauthtok): password changed for root
Jan 20 12:21:31 edu-web2 sshd[3937]: Server listening on :: port 22.
Jan 20 12:21:31 edu-web2 sshd[3937]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
Jan 20 12:22:35 edu-web2 login: pam_unix(login:session): session opened for user root by LOGIN(uid=0)
Jan 20 12:22:35 edu-web2 login: ROOT LOGIN ON tty1
Jan 20 13:08:34 edu-web2 sshd[4958]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.254.230.194 user=root
Jan 20 13:08:36 edu-web2 sshd[4958]: Failed password for root from 192.168.1.194 port 18226 ssh2
Jan 20 13:08:51 edu-web2 last message repeated 2 times
Jan 20 13:09:39 edu-web2 sshd[4958]: Accepted password for root from 192.168.1.194 port 18226 ssh2
........
/var/log/wtmp //系统的每一次登录,都会在此日志中添加记录,为了防止有人篡改,该文件为二进制文件查看方式:可以用last命令输出文件的内容
[root@edu-web2 log]# last
root pts/1 192.168.1.194 Tue Jan 21 14:39 - 14:40 (00:01)
root pts/0 192.168.1.195 Tue Jan 21 14:35 still logged in
root pts/0 192.168.1.195 Tue Jan 21 13:52 - 14:28 (00:36)
reboot system boot 2.6.11-308.1.1.e Tue Jan 21 13:51 (01:44)
root pts/2 192.168.1.195 Tue Jan 21 13:11 - down (00:31)
root pts/1 192.168.1.194 Tue Jan 21 12:57 - down (00:45)
root pts/0 192.168.1.195 Tue Jan 21 12:15 - down (01:27)
reboot system boot 2.6.11-308.1.1.e Tue Jan 21 12:00 (01:41)
root pts/0 192.168.1.195 Tue Jan 21 11:49 - down (00:04)
root pts/0 192.168.1.195 Tue Jan 21 11:39 - 11:48 (00:08)
reboot system boot 2.6.11-308.1.1.e Tue Jan 21 11:38 (00:14)
root pts/0 192.168.1.195 Tue Jan 21 10:17 - down (01:13)
reboot system boot 2.6.11-308.1.1.e Tue Jan 21 10:16 (01:14)
......
或者用 last -f /var/log/wtmp 查看- linux系统常用日志以及二进制登录日志/var/log/wtmp文件的查看方法
- Linux查看/var/log/wtmp文件的方法
- linux - /var/log 日志文件
- ubuntu系统日志管理方以及var-log下各个日志文件的作用
- 如何查看linux的系统log日志
- Linux:/var/log/下没有日志文件
- Linux /var/log下的各种日志文件详解
- Linux日志文件utmp、wtmp、lastlog、messages
- Linux日志文件utmp、wtmp、lastlog、messages
- Linux日志文件utmp、wtmp、lastlog、messages
- linux /var/log下的日志[RHEL]
- /var/log目录下的Linux日志
- 解剖Linux系统的LOG日志文件
- LINUX系统监视——常用log日志文件以及各文件说明
- Linux日志文件详解(/var/log目录下的日志文件窥探)
- 查看wtmp文件内容or查看系统登录记录
- [Linux][2010-12-31] Linux系统日志 /var/log/messages
- Linux系统下以RPM方式安装mysql-5.7.9【5.7版本以后,启动mysqld服务首次登录需要密码,为root生成的随机密码在错误日志文件/var/log/mysqld.log】
- 黑马程序员_多态
- 深入解析:分布式系统的事务处理经典问题及模型(转载分享)
- 图灵教育书讯总览
- Windows同步机制
- cocos2d-x 使用 python脚本 创建项目的简单方法
- linux系统常用日志以及二进制登录日志/var/log/wtmp文件的查看方法
- iOS调试 — 基本技巧
- Android 如何抓取关机闹钟(Poweroff Alarm)相关log? M
- 黑马程序员_异常
- C++静态成员函数小结(转)
- 通用的权限设计(一)
- in loader dalvik.system.PathClassLoader
- Windows下配置Apache虚拟主题VirtualHost
- Codeforces Round #225 (Div. 2)A:Coder 解题报告
