http://linux.vbird.org/linux_basic/0570syslog.php
从鸟哥网站复制过来的,主要方便以后查阅
Linux 常见的登录档档名
登录档可以帮助我们了解很多系统重要的事件,包括登入者的部分资讯,因此登录档的权限通常是设定为仅有root能够读取而已。而由于登录档可以记载系统这么多的详细资讯,所以啦,一个有经验的主机管理员会随时随地查阅一下自己的登录档,以随时掌握系统的最新脉动!那么常见的几个登录档有哪些呢?一般而言,有下面几个:
/var/log/boot.log:
开机的时候系统核心会去侦测与启动硬体,接下来开始各种核心支援的功能启动等。这些流程都会记录在/var/log/boot.log里面哩!不过这个档案只会存在这次开机启动的资讯,前次开机的资讯并不会被保留下来!
/var/log/cron:
还记得第十五章例行性工作排程吧?你的crontab排程有没有实际被进行?进行过程有没有发生错误?你的/etc/crontab是否撰写正确?在这个登录档内查询看看。
/var/log/dmesg:
记录系统在开机的时候核心侦测过程所产生的各项资讯。由于CentOS预设将开机时核心的硬体侦测过程取消显示,因此额外将资料记录一份在这个档案中;
/var/log/lastlog:
可以记录系统上面所有的帐号最近一次登入系统时的相关资讯。第十三章讲到的lastlog 指令就是利用这个档案的记录资讯来显示的。
/var/log/maillog或/var/log/mail/*:
记录邮件的往来资讯,其实主要是记录postfix (SMTP协定提供者)与dovecot
(POP3协定提供者)所产生的讯息啦。SMTP是发信所使用的通讯协定,
POP3则是收信使用的通讯协定。postfix与dovecot则分别是两套达成通讯协定的软体。
/var/log/messages:
这个档案相当的重要,几乎系统发生的错误讯息(或者是重要的资讯)都会记录在这个档案中;如果系统发生莫名的错误时,这个档案是一定要查阅的登录档之一。
/var/log/secure:
基本上,只要牵涉到『需要输入帐号密码』的软体,那么当登入时(不管登入正确或错误)都会被记录在此档案中。包括系统的login程式、图形介面登入所使用的gdm程式、
su, sudo等程式、还有网路连线的ssh, telnet等程式,登入资讯都会被记载在这里;
/var/log/wtmp, /var/log/faillog:
这两个档案可以记录正确登入系统者的帐号资讯(wtmp)与错误登入时所使用的帐号资讯(faillog)
!我们在第十章谈到的last就是读取wtmp来显示的,这对于追踪一般帐号者的使用行为很有帮助!
/var/log/httpd/, /var/log/samba/:
不同的网路服务会使用它们自己的登录档案来记载它们自己产生的各项讯息!上述的目录内则是个别服务所制订的登录档。