登录文件可以帮助我们了解很多系统重要的事件,包括登录者的部分资讯,因此登录文件的权限通常是配置为仅有 root 能够读取而已。常见的登录文件如下:
var/log/cron:
你的 crontab 排程有没有实际被进行?进行过程有没有发生错误?你的 /etc/crontab 是否撰写正确?在这个登录文件内查询看看。
var/log/dmesg:
记录系统在启动的时候核心侦测过程所产生的各项资讯。由于CentOS 默认将启动时核心的硬件侦测过程取消显示,因此额外将数据记录一份在这个文件中。
var/log/lastlog:
可以记录系统上面所有的帐号最近一次登陆系统时的相关资讯。
var/log/maillog 或 /var/log/mail/*:
记录邮件的往来资讯,其实主要是记录 sendmail (SMTP 协议提供者) 与 dovecot (POP3 协议提供者) 所产生的信息。SMTP 是发信所使用的通讯协议, POP3 则是收信使用的通讯协议。 sendmail 与 dovecot 则分别是两套达成通讯协议的软件。
var/log/messages:
这个文件相当的重要,几乎系统发生的错误信息 (或者是重要的资讯) 都会记录在这个文件中;如果系统发生莫名的错误时,这个文件是一定要查阅的登录文件之一。
/var/log/secure:
基本上,只要牵涉到『需要输入帐号口令』的软件,那么当登陆时 (不管登陆正确或错误) 都会被记录在此文件中。包括系统的 login 程序、图形介面登陆所使用的 gdm 程序、 su, sudo 等程序、还有网络连线的 ssh, telnet 等程序,登陆资讯都会被记载在这里;
/var/log/wtmp, /var/log/faillog:
这两个文件可以记录正确登录系统的帐号资讯 (wtmp) 与错误登陆时所使用的帐号资讯 (faillog) !这对于追踪普通用户的使用行为很有帮助!
/var/log/httpd/*, /var/log/news/*, /var/log/samba/*:
不同的网络服务会使用它们自己的登录文件来记载它们自己产生的各项信息!上述的目录内则是个别服务所制订的登录文件。
常见的登录文件就是这几个,但是不同的 Linux distributions ,通常登录文件的档名不会相同 (除了 /var/log/messages 之外 )。所以说,你还是得要查阅你 Linux 主机上面的登录文件配置数据,才能知道你的登录文件主要档名!