日志文件是记录Linux系统中各种运行消息的文件,相当于Linux的“日记”。Linux中日志数据主要包括三种类型:系统内核日志、用户日志和程序日志。
日志文件对于诊断和解决系统中的问题有很大的帮助,因为Linux系统会把各类运行信息包括错误消息写入日志文件,这样在系统故障时就有据可查了。
系统内核日志文件
系统内核文件存放在messages文件中,可以使用“vim messages”查看
用户日志文件
使用命令“last”可以查看都有哪些用户登录过该服务器。
命令“lastb”可以查看有哪些用户曾经尝试登录过我们的服务器但并未成功,但是如果是短时间内多次尝试登录我们的服务器,说明有人在尝试破解我们用户的密码了,这时就需要我们提高警惕了。
程序日志文件
我们以httpd服务为例进行演示。“access_log”是我们的httpd程序日志文件的目录,所有我们可以使用命令“cat access_log”查看都有哪些用户访问过我们的网站。