vlambda博客
学习文章列表

Linux自查系统日志

“还有什么比冬天离开被窝更痛苦”



1.、/var/log/boot.log 

系统启动日志

2.、/var/log/btmp

 记录登录失败信息  last -f  /var/log/btmp

3、/var/log/cron

cron计划任务的日志,每当cron任务被执行的时候都会在这个文件里面记录。

4、/var/log/dmesg

包含内核缓冲信息(kernel ring buffer)。在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以直接查看这个文件或者使用dmesg这个命令查看。

5、/var/log/lastlog

记录所有用户的最近信息。非文本文件,可以使用lastlog进行查看。

6、/var/log/maillog

包含来着系统运行电子邮件服务器的日志信息。

7、/var/log/message

包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。

8、/var/log/secure

包含验证和授权方面信息。例如,sshd会将所有信息记录(其中包括失败登录)在这里。

9、/var/log/yum.log

包含使用yum安装软件包的信息。

10、/var/log/anaconda/ 目录 或者 /var/log/anconda.log

包含在安装CentOS/RHEL时候的日志。

11、/var/log/audit目录

包含audit daemon的审计日志。例如:selinux开启的时候,这里就会有关于selinux审计的日志。

12、/var/log/sa/ 目录

包含每日由sysstat软件包收集的sar文件。

13、/var/log/cups

查看cpu占用进程:ps H -eo pid,pcpu | sort -nk2 | tail