系统重要日志文件

1、日志文件保存目录 /var/log/

两个重要的系统日志文件

1)message

--记录系统或者服务程序运行状态信息和错误信息

2)secure(安全)重要

-- 用户登录信息

作用:可以监控文件信息,检查是否有过多失败记录

 ​
 [root@hgg ~]# >/var/log/secure--清空日志信息
 ​
 [root@hgg ~]# cat /var/log/secure--查看登录日志信息
 ​
 Jul 1 16:59:37 hgg sshd[8391]: Accepted
 password for root from 10.0.0.1 port 63494 ssh2
 ​
 Jul 1 16:59:37 hgg sshd[8391]:
      01 02 03
 pam_unix(sshd:session): session opened for user root by (uid=0)
  04

01、用户登录时间

02、登录的主机名称

03、使用什么方式进行远程登录

04、登录情况说明

a.正确登录情况说明

b.错误登录情况说明

 

2、如何查看日志信息(tail)

方法一:cat /var/log/secure

方法二:

tail -f /var/log/secure ---一直追踪查看文件内容变化

tail -F /var/log/secure 一直追踪查看文件内容(文件被删除或移走,不需要重新追踪,只要重新恢复)

补充:指定查看文件内容的第某行信息

head -5(查看的行数) /etc/profile/ --查看前面几行信息(默认查看前十行)

tail -5 (查看的行数) /etc/profile/--查看后面几行信息(默认查看前十行)

 

上一篇:ORACLE 统计前三十天每天的数据量


下一篇:centos 升级内核 开启 bbr