登錄文件可以幫助我們了解很多系統重要的事件,包括登錄者的部分資訊,因此登錄文件的權限通常是配置為僅有 root 能夠讀取而已。常見的登錄文件如下:
var/log/cron:
你的 crontab 排程有沒有實際被進行?進行過程有沒有發生錯誤?你的 /etc/crontab 是否撰寫正確?在這個登錄文件內查詢看看。
var/log/dmesg:
記錄系統在啟動的時候核心偵測過程所產生的各項資訊。由於CentOS 默認將啟動時核心的硬件偵測過程取消顯示,因此額外將數據記錄一份在這個文件中。
var/log/lastlog:
可以記錄系統上面所有的帳號最近一次登陸系統時的相關資訊。
var/log/maillog 或 /var/log/mail/*:
記錄郵件的往來資訊,其實主要是記錄 sendmail (SMTP 協議提供者) 與 dovecot (POP3 協議提供者) 所產生的信息。SMTP 是發信所使用的通訊協議, POP3 則是收信使用的通訊協議。 sendmail 與 dovecot 則分別是兩套達成通訊協議的軟件。
var/log/messages:
這個文件相當的重要,幾乎系統發生的錯誤信息 (或者是重要的資訊) 都會記錄在這個文件中;如果系統發生莫名的錯誤時,這個文件是一定要查閱的登錄文件之一。
/var/log/secure:
基本上,只要牽涉到『需要輸入帳號口令』的軟件,那麼當登陸時 (不管登陸正確或錯誤) 都會被記錄在此文件中。包括系統的 login 程序、圖形介面登陸所使用的 gdm 程序、 su, sudo 等程序、還有網絡連線的 ssh, telnet 等程序,登陸資訊都會被記載在這裡;
/var/log/wtmp, /var/log/faillog:
這兩個文件可以記錄正確登錄系統的帳號資訊 (wtmp) 與錯誤登陸時所使用的帳號資訊 (faillog) !這對於追蹤普通用戶的使用行為很有幫助!
/var/log/httpd/*, /var/log/news/*, /var/log/samba/*:
不同的網絡服務會使用它們自己的登錄文件來記載它們自己產生的各項信息!上述的目錄內則是個別服務所制訂的登錄文件。
常見的登錄文件就是這幾個,但是不同的 Linux distributions ,通常登錄文件的檔名不會相同 (除了 /var/log/messages 之外 )。所以說,你還是得要查閱你 Linux 主機上面的登錄文件配置數據,才能知道你的登錄文件主要檔名!
