Tag: 日誌

/var/log/secure：記錄登入系統存取資料的檔案;
例如:pop3，ssh，telnet，ftp等都會記錄在此.
/var/log/btmp：記錄登入這的資訊記錄，被編碼過，所以必須以last解析;
例如:lastb | awk ‘{ print $3}’ | sort | uniq -c | sort -nr | more
/var/log/message:幾乎所有的開機系統發生的錯誤都會在此記錄;
/var/log/boot.log：記錄一些開機或者關機啟動的一些服務顯示的啟動或者關閉的資訊;
/var/log/maillog：記錄郵件的存取和往來;
/var/log/cron：用來記錄crontab這個服務的內容;
/var/log/httpd，/var/log/mysqld.log等等檔案，記錄幾個不同的網路服務的記錄檔案;
/var/log/acpid ,   ACPI – Advanced Configuration and Power Interface，表示高階配置和電源管理介面。
後面的 d 表示 deamon 。 acpid 也就是 the ACPI event daemon 。 也就是 acpi 的訊息程序。用來控制、獲取、管理 acpi 的狀態的服務程式。
/var/run/utmp 記錄著現在登入的使用者;
/var/log/lastlog 記錄每個使用者最後的登入資訊;
/var/log/btmp 記錄錯誤的登入嘗試;
/var/log/dmesg核心日誌;
/var/log/cpus CPU的處理資訊；
/var/log/syslog 事件記錄監控程式日誌；
/var/log/auth.log 使用者認證日誌；
/var/log/daemon.log 系統程序日誌；
/var/log/mail.err 郵件錯誤資訊；
/var/log/mail.info 郵件資訊；
/var/log/mail.warn 郵件警告資訊；
/var/log/daemon.log 系統監控程式產生的資訊;
/var/log/kern 核心產生的資訊;
/var/log/lpr   行印表機假離線系統產生的資訊;