linux学习笔记之常用日志

先吐槽一句，csdn草泥马的竟然没有自己可见！

常见日志文件位置：/var/log

1.wtmp日志
为二进制的日志文件，记录系统登录注销信息，查看方法：
last 
等同于last -f /var/log/wtmp

2.btmp日志
为记录错误登录信息的日志文件，查看方法：
lastb
结果约等同于last -f /var/log/btmp

插：
还有utmp日志，位于/var/run/下，记录当前登录用户信息，查看 last -f /var/run/utmp或
who 缺省选项为用户名、登录终端、登录日期和远程主机等；
w 也用于显示登录到系统的用户情况，但是与who不同的是，w命令功能更加强大，它不但可以显示有谁登录到系统，还可以显示出这些用户当前正在进行的工作。 w命令的显示项目按以下顺序排列：当前时间，系统启动到现在的时间，登录用户的数目，系统在最近1秒、5秒和15秒的平均负载。然后是每个用户的各项数据，项目显示顺序如下：登录帐号、终端名称、远程主机名、登录时间、空闲时间、JCPU、PCPU、当前正在运行进程的命令行。

3.cron日志
为定时任务crontab的日志；
查看当前时间 date
同步时间ntpdate 时间服务器，如asia.pool.ntp.org
更改美国时间为中国：
a)修改为中国时区
cp /usr/share/zoninfo/Asia/Shanghai etc/localtime
b)修改为东八区
vi /etc/sysconfig/clock
ZONE="Asia/Shanghai"
UTC=false
ARC=false

4.messages日志
记录Linux操作系统常见的系统和服务错误信息--confuse

5.secure日志
记录安全相关的日志，如ssh的登录日志，若出现大量错误的登录信息，则可能说明远程主机在破解ssh登录口令。

6.spooler日志
与UUCP和news设备相关的日志信息

Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息，将这些信息写入日志文件中的程序即为syslog，syslog的守护进程为syslogd，配置文件为syslog.conf，位置直接搜。


待解决：
用户自己安装的软件日志在哪？
关于日志还有很多内容，目前消化不了了，再次遇到再学习。