1./var/log/message日志文件
此日志文件記錄了系統或服務程序運行的狀態信息和錯誤信息等等,說這種文字直接頭大是吧,看圖說話:
查看messages日志文件的最后20行信息,日志記錄的格式基本就是這樣的:在什么時間什么服務程序在哪台主機上干了什么事。
就yum程序而言:通過日志我們可以知道,5月26號上午9:27,在zb01主機上使用yum下載安裝了三個軟件(dos2unix telnet lrzsz)。
應用:通過日志中的關鍵字Installed,我們就可以結合grep命令查看我們過去都安裝了哪些軟件:
當然還有很多的用法,需要我們去探索。
2./var/log/secure日志文件
該日志文件記錄了用戶登錄相關(sshd服務)以及涉及用戶管理操作(useradd、groupadd等等)的信息:
secure日志記錄了用戶登錄相關信息:上圖第五行數據,表示5月26號9:15,從主機10.0.0.1成功遠程登錄主機zb01
記錄了和用戶操作相關的信息:上圖最后4行是下載安裝ntpdate時間同步軟件之后記錄的。從日志中我們可以知道下載ntpdate軟件時還做了兩件事:
創建ntp用戶組和創建ntp虛擬用戶。
同時通過日志還可以知道創建組的邏輯:先修改了/etc/group配置文件,然后在修改/etc/gshadow配置文件,最后ntp組才算創建完成。
測試:自己手動創建一個用戶zb01 :useradd zb01
然后查看日志:
由日志可以看到創建一個用戶時,系統會為我們創建一個同名的用戶組。
有時,日志記錄的信息便是完成一件事的整個邏輯流程,這一點很重要。