Linux系统文件通常在/var/log中下面,主要有以下日志:
/var/log/message ---------------------------------------系统启动后的信息和错误日志
/var/log/secure ------------------------------------------与安全相关的日志信息
/var/log/maillog ------------------------------------------与邮件相关的日志信息
/var/log/cron ----------------------------------------------与定时任务相关的日志信息
/var/log/spooler ------------------------------------------与UUCP和news设备相关的日志信息
/var/log/boot.log -----------------------------------------守护进程启动和停止相关的日志消息
/var/log/wtmp ---------------------------------------------永久记录每个用户登录、注销及系统的启动、停机的事件
/var/run/utmp ---------------------------------------------记录当前正在登录系统的用户信息;
/var/log/btmp ----------------------------------------------记录失败的登录尝试信息。
历史记录
last | grep reboot -----------------------------------------查看重启的命令
history -------------------------------------------------------历史操作
history -c ----------------------------------------------------立即清空当前所有的历史记录
查看文件
tail -f /var/log/*----------------------------------------------实时查看文件内容
cat /var/log/message -------------------------------------查看文件内容
vi --------------------------------------------------------------编辑文件内容