/var/log/messages #系統日誌,system日誌 
logrotate #用作切割日誌
cat /etc/logrotate.conf 查看日誌切割配置文件
weekly :每週切割一次
weekly :切割4個,相當於保留一個月
create :創建一個新的文件
dateext :後綴名
#compress :是否要壓縮
include /etc/logrotate.d :這個裏面也有配置文件
示例; 將/var/log/wtmp的日誌進行切割
/var/log/wtmp {
monthly #每個月
create 0664 root utmp #create時,指定權限,0664,root屬主,utmp屬組
minsize 1M
rotate 1 #保留一個
}
/var/log/btmp {
missingok
monthly
create 0600 root utmp
rotate 1
}
參考https://my.oschina.net/u/2000675/blog/908189
dmesg命令 #列出系統硬件相關日誌,此文件保存在內存中,如果你的網卡或者磁盤壞掉了,這裏也可以看,關鍵詞error,
dmesg -c 可以清空日誌,重啓的話,會重新生成。
/var/log/dmesg #系統啓動日誌
last命令,調用的文件/var/log/wtmp #查看正確的登錄歷史,包括重啓,不能cat
登錄的那個用戶 /登錄方式 /登錄ip / 登錄時間 /斷開時間 /登錄時長
lastb命令查看登錄失敗的用戶,對應的文件時/var/log/btmp
/var/log/secure
查看嘗試惡意登陸的前十個IP
lastb | awk '{ print $3}' | awk '{++S[$NF]} END {for(a in S) print a, S[a]}' | sort -rk2 |head
可以進行 iptables -A INPUT -i eth0 -s ..*.0/24 -j DROP
/var/log/secure:記錄登錄系統存取數據的文件
/var/log/maillog:記錄郵件的存取和往來;
/var/log/cron:用來記錄crontab這個服務的內容
/var/log/httpd,/var/log/mysqld.log等等文件,記錄幾個不同的網絡服務的記錄文件
/var/run/utmp 記錄着現在登錄的用戶;
/var/log/lastlog 記錄每個用戶最後的登錄信息;
/var/log/btmp 記錄錯誤的登錄嘗試;
/var/log/auth.log 用戶認證日誌;
/var/log/daemon.log 系統進程日誌;
/var/log/mail.err 郵件錯誤信息;
/var/log/mail.info 郵件信息;