journalcl :查看内存日志
-n 数字 :最近几条
--since 19:20 --until 20:12 :查看这个时间段的
-p err :报错日志
-o verbose :日志详细内容
可以结合grep
日志是重要的系统信息文件,其中记录了很多重要的系统事件,包括用户的登陆信息,系统的安全信息,邮件的相关信息,各种服务相关信息等等。
日志对于安全来说也是特别重要的,它记录了系统每天发生的各种事情,通过日志来检查错误原因或者攻击者留下的痕迹。
简单来说,日志是用来记录重大事件的工具
保存位置: /var/log/
其中:
1)/var/log/secure:记录登录系统存取数据的文件;
涉及账户登陆密码都会记录(黑客攻击)
例如pop3,ssh,telnet,ftp等都会记录在此.
用tail -n 数字 secure 查看最近登陆信息
2)/ar/log/wtmp:记录登录这的信息记录,被编码过,所以必须以last解析查看
3)/var/log/message:jihu所有的开机系统发生的错误都会在此记录;
如果系统出现问题,应该检查这个日志文件
4)/var/log/boot.log:记录一些开机或者关机启动的一些服务显示的启动或者关闭的信息;
5)/var/log/maillog:记录邮件的存取和往来;
6)/var/log/cron:用来记录crontab这个服务的内容
与定时任务相关
7)/var/log/httpd,/var/log/mysqld.log等等文件,记录几个不同的网络服务的记录文件;
8)/var/log/acpid , ACPI - Advanced Configuration and Power Interface,表示高级配置和电源管理接口。
后面的 d 表示 deamon 。 acpid 也就是 the ACPI event daemon 。 也就是 acpi 的消息进程。用来控制、获取、管理 acpi 的状态的服务程序。
9)/var/run/utmp 记录着现在登录的用户;
用指令who /who am i
10)/var/log/lastlog 记录每个用户最后的登录信息;
要用lastlog命令才能打开(二进制文件)
11)/var/log/btmp 记录错误的登录尝试;
12)/var/log/dmesg内核日志;
13)/var/log/cpus CPU的处理信息;
14)/var/log/syslog 事件记录监控程序日志;
15)/var/log/auth.log 用户认证日志;
16)/var/log/daemon.log 系统进程日志;
17)/var/log/mail.err 邮件错误信息;
18)/var/log/mail.info 邮件信息;
19)/var/log/mail.warn 邮件警告信息;
-
/var/log/daemon.log 系统监控程序产生的信息;
-
/var/log/kern 内核产生的信息;
-
/var/log/lpr 行打印机假脱机系统产生的信息;
-
✴️版权声明 © :本书所有内容遵循CC-BY-SA 3.0协议(署名-相同方式共享)©