系统的那些讯息以及应该记录在那些档案,或如何显示,是由/etc/syslog.conf来控制的.以下是RedHat的/var/log目录中一些重要的记录档案的说明.
1./var/log/lastlog:记录每个使用者最近签入系统的时间,因此当使用者签入时,就会显示其上次签入的时间,您应该注意一下这个时间,若不是您上次签入的时间,表示您的帐号可能被人盗用了.此档可用/usr/bin/lastlog指令读取.
我们在登陆的时候不知道大家看到了不,LINUX会显示我们上一次登陆的时间我们第一次开启的时候不知道但是在第二次的时候就看到了!呵呵我够仔细的吧!
2./var/run/utmp:记录每个使用者签入系统的时间,who,users,finger等指令会查这个档案.
3./var/log/wtmp:记录每个使用者签入及签出的时间,last这个指令会查这个档案.这个档案也记录shutdown及reboot的动作.
4./var/log/secure:记录那些站台连线进来,以及那些位址连线失败.
5./var/log/maillog:记录sendmail及pop等相关讯息.
6./var/log/cron:记录crontab的相关讯息
7./var/log/dmesg:/bin/dmesg会将这个档案显示出来,它是开机时的画面讯息.
8./var/log/xferlog:记录那些位址来ftp拿取那些档案.
9./var/log/messages:系统大部份的讯息皆记录在此,包括login,checkpassword,failedlogin,ftp,su等。