1./var/log/message日志文件
此日志文件记录了系统或服务程序运行的状态信息和错误信息等等,说这种文字直接头大是吧,看图说话:
查看messages日志文件的最后20行信息,日志记录的格式基本就是这样的:在什么时间什么服务程序在哪台主机上干了什么事。
就yum程序而言:通过日志我们可以知道,5月26号上午9:27,在zb01主机上使用yum下载安装了三个软件(dos2unix telnet lrzsz)。
应用:通过日志中的关键字Installed,我们就可以结合grep命令查看我们过去都安装了哪些软件:
当然还有很多的用法,需要我们去探索。
2./var/log/secure日志文件
该日志文件记录了用户登录相关(sshd服务)以及涉及用户管理操作(useradd、groupadd等等)的信息:
secure日志记录了用户登录相关信息:上图第五行数据,表示5月26号9:15,从主机10.0.0.1成功远程登录主机zb01
记录了和用户操作相关的信息:上图最后4行是下载安装ntpdate时间同步软件之后记录的。从日志中我们可以知道下载ntpdate软件时还做了两件事:
创建ntp用户组和创建ntp虚拟用户。
同时通过日志还可以知道创建组的逻辑:先修改了/etc/group配置文件,然后在修改/etc/gshadow配置文件,最后ntp组才算创建完成。
测试:自己手动创建一个用户zb01 :useradd zb01
然后查看日志:
由日志可以看到创建一个用户时,系统会为我们创建一个同名的用户组。
有时,日志记录的信息便是完成一件事的整个逻辑流程,这一点很重要。