1、日志文件保存目录 /var/log/
两个重要的系统日志文件
1)message
--记录系统或者服务程序运行状态信息和错误信息
2)secure(安全)重要
-- 用户登录信息
作用:可以监控文件信息,检查是否有过多失败记录
[root@hgg ~]# >/var/log/secure--清空日志信息
[root@hgg ~]# cat /var/log/secure--查看登录日志信息
Jul 1 16:59:37 hgg sshd[8391]: Accepted
password for root from 10.0.0.1 port 63494 ssh2
Jul 1 16:59:37 hgg sshd[8391]:
01 02 03
pam_unix(sshd:session): session opened for user root by (uid=0)
04
01、用户登录时间
02、登录的主机名称
03、使用什么方式进行远程登录
04、登录情况说明
a.正确登录情况说明
b.错误登录情况说明
2、如何查看日志信息(tail)
方法一:cat /var/log/secure
方法二:
tail -f /var/log/secure ---一直追踪查看文件内容变化
tail -F /var/log/secure 一直追踪查看文件内容(文件被删除或移走,不需要重新追踪,只要重新恢复)
补充:指定查看文件内容的第某行信息
head -5(查看的行数) /etc/profile/ --查看前面几行信息(默认查看前十行)
tail -5 (查看的行数) /etc/profile/--查看后面几行信息(默认查看前十行)