常见的Linux操作系统登录文件有如下几个:
1)/var/log/secure:记录登录系统存取数据的文件;
例如pop3,ssh,telnet,ftp等都会记录在此.
2)/ar/log/wtmp:记录登录这的信息记录,被编码过,所以必须以last解析;
3)/var/log/message:jihu所有的开机系统发生的错误都会在此记录;
4)/var/log.boot.log:记录一些开机或者关机启动的一些服务显示的启动或者关闭的信息;
5)/var/log/maillog:记录邮件的存取和往来;
6)/var/log/cron:用来记录crontab这个服务的内容;
7)/var/log/httpd,/var/log/mysqld.log等等文件,记录几个不同的网络服务的记录文件;
8)/var/log/acpid,ACPI-AdvancedConfigurationandPowerInterface,表示高级配置和电源管理接口。
后面的d表示deamon。acpid也就是theACPIeventdaemon。也就是acpi的消息进程。用来控制、获取、管理acpi的状态的服务程序。
9)/var/run/utmp记录着现在登录的用户;
10)/var/log/lastlog记录每个用户最后的登录信息;
11)/var/log/btmp记录错误的登录尝试;
12)/var/log/dmesg内核日志;
13)/var/log/cpusCPU的处理信息;
14)/var/log/syslog事件记录监控程序日志;
15)/var/log/auth.log用户认证日志;
16)/var/log/daemon.log系统进程日志;
17)/var/log/mail.err邮件错误信息;
18)/var/log/mail.info邮件信息;
19)/var/log/mail.warn邮件警告信息;
20)/var/log/daemon.log系统监控程序产生的信息;
21)/var/log/kern内核产生的信息;
22)/var/log/lpr行打印机假脱机系统产生的信息;