var/log記錄

防火牆屏蔽了處理了一些暴力破解ssh密碼的ip ，而後刪除了全部的/var/log/secure* 日誌文件。
今天再來查看日誌的時候，發現/var/log/secure居然沒有記錄，纔想到直接刪除日誌文件的時候，對應的服務須要重啓。運行命令：service syslog restart ;service sshd restart 後正常。

系統日誌通常都存在/var/log下
經常使用的系統日誌以下:
核心啓動日誌:/var/log/dmesg
系統報錯日誌:/var/log/messages
郵件系統日誌:/var/log/maillog
FTP系統日誌:/var/log/xferlog
安全信息和系統登陸與網絡鏈接的信息:/var/log/secure
登陸記錄:/var/log/wtmp      記錄登陸者訊錄，二進制文件，須用last來讀取內容    who -u /var/log/wtmp 查看信息
News日誌:/var/log/spooler
RPM軟件包:/var/log/rpmpkgs
XFree86日誌:/var/log/XFree86.0.log
引導日誌:/var/log/boot.log   記錄開機啓動訊息，dmesg | more
cron(定製任務日誌)日誌:/var/log/cron

 

安全信息和系統登陸與網絡鏈接的信息:/var/log/secure

文件 /var/run/utmp 記錄著現在登入的用戶。

文件 /var/log/wtmp 記錄全部的登入和登出。

文件 /var/log/lastlog 記錄每個用戶最後的登入信息。

文件 /var/log/btmp 記錄錯誤的登入嘗試。
less /var/log/auth.log 須要身份確認的操做

 

http://blog.chinaunix.net/uid-26569496-id-3199434.html