?对于RPM包封装的Linux发行版本,系统日志多数存放在/var/log目录下,对于了解此目录的文档作用就十分重要,下面列出了常用的日志文档,包括楼主提到的文件作用:
?/var/log:常用目录,专门用来存放所有日志文件的目录,里面存放很多系统、软件、用户等相关的日志信息;里面有一些文件是比较常用的;
??lastlog:记录用户最后一次登录的信息,使用lastlog命令读取;
??message:记录系统的几乎所有信息,主要包括启动信息,syslogd服务记录的信息等;
??wtmp:记录所有用户登陆及注销的信息,使用last命令读取;
??secure:记录登录系统访问数据的文件,如ssh?pop3?telnet?ftp等都会记录在此文件中
??/var/log/httpd/access_log:httpd访问日志
??/var/log/httpd/error_log:httpd错误日志
??btmp:记录失败的用户登录
??utmp:?纪录当前登录的每个用户
??xferlog:ftp会话日志
??boot.log:记录开机或一些服务启动时所显示的启动和关闭信息
??/var/log/maillog或/var/log/mail/*:记录邮件访问或往来的用户信息
??cron:?记录crontab例行性服务的内容
??dmesg:开机引导日志信息
??sudolog:纪录使用sudo发出的命令
??sulog:?纪录使用su命令的使用?
?/var/log:常用目录,专门用来存放所有日志文件的目录,里面存放很多系统、软件、用户等相关的日志信息;里面有一些文件是比较常用的;
??lastlog:记录用户最后一次登录的信息,使用lastlog命令读取;
??message:记录系统的几乎所有信息,主要包括启动信息,syslogd服务记录的信息等;
??wtmp:记录所有用户登陆及注销的信息,使用last命令读取;
??secure:记录登录系统访问数据的文件,如ssh?pop3?telnet?ftp等都会记录在此文件中
??/var/log/httpd/access_log:httpd访问日志
??/var/log/httpd/error_log:httpd错误日志
??btmp:记录失败的用户登录
??utmp:?纪录当前登录的每个用户
??xferlog:ftp会话日志
??boot.log:记录开机或一些服务启动时所显示的启动和关闭信息
??/var/log/maillog或/var/log/mail/*:记录邮件访问或往来的用户信息
??cron:?记录crontab例行性服务的内容
??dmesg:开机引导日志信息
??sudolog:纪录使用sudo发出的命令
??sulog:?纪录使用su命令的使用?
