Linux自查系统日志
“还有什么比冬天离开被窝更痛苦”
1.、/var/log/boot.log
系统启动日志
2.、/var/log/btmp
记录登录失败信息 last -f /var/log/btmp
3、/var/log/cron
cron计划任务的日志,每当cron任务被执行的时候都会在这个文件里面记录。
4、/var/log/dmesg
包含内核缓冲信息(kernel ring buffer)。在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以直接查看这个文件或者使用dmesg这个命令查看。
5、/var/log/lastlog
记录所有用户的最近信息。非文本文件,可以使用lastlog进行查看。
6、/var/log/maillog
包含来着系统运行电子邮件服务器的日志信息。
7、/var/log/message
包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。
8、/var/log/secure
包含验证和授权方面信息。例如,sshd会将所有信息记录(其中包括失败登录)在这里。
9、/var/log/yum.log
包含使用yum安装软件包的信息。
10、/var/log/anaconda/ 目录 或者 /var/log/anconda.log
包含在安装CentOS/RHEL时候的日志。
11、/var/log/audit目录
包含audit daemon的审计日志。例如:selinux开启的时候,这里就会有关于selinux审计的日志。
12、/var/log/sa/ 目录
包含每日由sysstat软件包收集的sar文件。
13、/var/log/cups
查看cpu占用进程:ps H -eo pid,pcpu | sort -nk2 | tail