本帖最后由 牵网线的 于 2022-6-13 11:53 编辑
系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。
系统日志配置文件:
日志格式 - #日志类型.日志级别 日志存放文件
- auth.debug 文件名称 ##用户登陆日志的调试信息
- auth.* 文件名称 ##用户登陆日志的所有信息
- *.* 文件名称 ##所有日志类型的所有级别的信息
复制代码
日志文件--存放内容
- /var/log/message 内核消息及各种应用程序的公共日志信息,包括启动、I/O错误、 网络错误、
- /var/log/cron Crond周期性计划任务产生的时间信息
- /var/log/dmesg 弓|导过程中的各种时间信息
- /var/log/ maillog 进入或发出系统的电子邮件活动
- /var/log/lastlog 每个用户最近的登录事件
- /var/log/secure 用户认证相关的安全事件信息
- /var/log/wtmp 每个用户登录注销及系统启动和停机事件
- /var/log/btmp 失败的、错误的登录尝试及验证事件
复制代码
日志类型
- auth 用户登陆日志(pam产生的日志)
- authpriv 服务认证日志(sshd认证)
- kern 内核日志
- corn 定时任务日志
- lpr 打印机日志
- mail 邮件日志
- news 新闻
- user 用户相关程序日志
- local 1-7 用户自定义日志
复制代码
日志消息的级别
根据日志信息的重要程度不同,分为不同的级别。数字级别越小,优先级越高,消息越重要 - 0 EMERG(紧急) 导致主机系统不可用的情况
- 1 ALERT(警告) 必须马上采取解决措施
- 2 CRIT 严重 比较严重的情况
- 3 ERR 错误 运行出现错误
- 4 WARNING 提醒 提醒用户的重要事件
- 5 NOTICE 注意 不会儿影响系统,提醒用户
- 6 INFO 信息 一般信息
- 7 DEBUG 调式 程序调式
- 8 None 没有 不做记录
复制代码 |