linux日常笔记
Source
Edit
History

undefined

linux 系统日志以及分析

https://blog.csdn.net/dubendi/article/details/78782691

想要分析 linux 系统遇到的各种各样的情况,那就需要多看日志。

大部分的 linux 默认的日志守护进程是 syslog,位于 /etc/syslog 或者 /etc/syslogd 或者 /etc/rsyslog.d。默认配置文件为 /etc/syslog.conf 或者 rsyslog.conf。任何希望生成日志的程序都可以向 syslog 发送消息。

默认的配置下,日志文件通常保存在 /var/log 目录下

日志类型

一些常见的日志类型,但并不是所有的 linux 发行版都包含这些类型。

|auth |用户认证时产生的日志,如login命令、su命令。 |
|authpriv |与 auth 类似,但是只能被特定用户查看。 |
|console |针对系统控制台的消息。 |
|cron |系统定期执行计划任务时产生的日志。 |
|daemon |某些守护进程产生的日志。 |
|ftp |FTP服务。 |
|kern |系统内核消息。 |
|local0.local7|由自定义程序使用。 |
|lpr |与打印机活动有关。 |
|mail |邮件日志。 |
|mark |产生时间戳。系统每隔一段时间向日志文件中输出当前时间,每行的格式类似于 May 26 11:17:09 rs2 – MARK –,可以由此推断系统发生故障的大概时间。|
|news |网络新闻传输协议(nntp)产生的消息。 |
|ntp |网络时间协议(ntp)产生的消息。 |
|user |用户进程。 |
|uucp |UUCP子系统。 |

日志优先级

|emerg |紧急情况,系统不可用(例如系统崩溃),一般会通知所有用户。|
|alert |需要立即修复,例如系统数据库损坏。 |
|crit |危险情况,例如硬盘错误,可能会阻碍程序的部分功能。 |
|err |一般错误消息。 |
|warning|警告。 |
|notice |不是错误,但是可能需要处理。 |
|info |通用性消息,一般用来提供有用信息。 |
|debug |调试程序产生的信息。 |
|none |没有优先级,不记录任何日志消息。 |

常见的日志文件

系统日志是由一个名为 syslog 的服务管理的,如以下日志文件都是由 syslog 日志服务驱动的:

  1. /var/log/boot.log:记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息

  2. /var/log/lastlog :记录最后一次用户成功登陆的时间、登陆IP等信息

  3. /var/log/messages :记录Linux操作系统常见的系统和服务错误信息

  4. /var/log/secure :Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况

  5. /var/log/btmp :记录Linux登陆失败的用户、时间以及远程IP地址

  6. /var/log/syslog:只记录警告信息,常常是系统出问题的信息,使用lastlog查看

  7. /var/log/wtmp:该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件,使用last命令查看

  8. /var/run/utmp:该日志文件记录有关当前登录的每个用户的信息。如 who、w、users、finger等就需要访问这个文件

  9. /var/log/syslog 或 /var/log/messages 存储所有的全局系统活动数据,包括开机信息。基于 Debian 的系统如 Ubuntu 在 /var/log/syslog 中存储它们,而基于 RedHat 的系统如 RHEL 或 CentOS 则在 /var/log/messages 中存储它们。

  10. /var/log/auth.log 或 /var/log/secure 存储来自可插拔认证模块(PAM)的日志,包括成功的登录,失败的登录尝试和认证方式。Ubuntu 和 Debian 在 /var/log/auth.log 中存储认证信息,而 RedHat 和 CentOS 则在 /var/log/secure 中存储该信息。

https%3A%2F%2Fblog.csdn.net%2Fdubendi%2Farticle%2Fdetails%2F78782691%0A%0A%E6%83%B3%E8%A6%81%E5%88%86%E6%9E%90%20linux%20%E7%B3%BB%E7%BB%9F%E9%81%87%E5%88%B0%E7%9A%84%E5%90%84%E7%A7%8D%E5%90%84%E6%A0%B7%E7%9A%84%E6%83%85%E5%86%B5%EF%BC%8C%E9%82%A3%E5%B0%B1%E9%9C%80%E8%A6%81%E5%A4%9A%E7%9C%8B%E6%97%A5%E5%BF%97%E3%80%82%0A%0A%E5%A4%A7%E9%83%A8%E5%88%86%E7%9A%84%20linux%20%E9%BB%98%E8%AE%A4%E7%9A%84%E6%97%A5%E5%BF%97%E5%AE%88%E6%8A%A4%E8%BF%9B%E7%A8%8B%E6%98%AF%20syslog%EF%BC%8C%E4%BD%8D%E4%BA%8E%20%2Fetc%2Fsyslog%20%E6%88%96%E8%80%85%20%2Fetc%2Fsyslogd%20%E6%88%96%E8%80%85%20%2Fetc%2Frsyslog.d%E3%80%82%E9%BB%98%E8%AE%A4%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E4%B8%BA%20%2Fetc%2Fsyslog.conf%20%E6%88%96%E8%80%85%20rsyslog.conf%E3%80%82%E4%BB%BB%E4%BD%95%E5%B8%8C%E6%9C%9B%E7%94%9F%E6%88%90%E6%97%A5%E5%BF%97%E7%9A%84%E7%A8%8B%E5%BA%8F%E9%83%BD%E5%8F%AF%E4%BB%A5%E5%90%91%20syslog%20%E5%8F%91%E9%80%81%E6%B6%88%E6%81%AF%E3%80%82%0A%0A%E9%BB%98%E8%AE%A4%E7%9A%84%E9%85%8D%E7%BD%AE%E4%B8%8B%EF%BC%8C%E6%97%A5%E5%BF%97%E6%96%87%E4%BB%B6%E9%80%9A%E5%B8%B8%E4%BF%9D%E5%AD%98%E5%9C%A8%20%2Fvar%2Flog%20%E7%9B%AE%E5%BD%95%E4%B8%8B%0A%0A%23%23%23%23%20%E6%97%A5%E5%BF%97%E7%B1%BB%E5%9E%8B%0A%0A%E4%B8%80%E4%BA%9B%E5%B8%B8%E8%A7%81%E7%9A%84%E6%97%A5%E5%BF%97%E7%B1%BB%E5%9E%8B%EF%BC%8C%E4%BD%86%E5%B9%B6%E4%B8%8D%E6%98%AF%E6%89%80%E6%9C%89%E7%9A%84%20linux%20%E5%8F%91%E8%A1%8C%E7%89%88%E9%83%BD%E5%8C%85%E5%90%AB%E8%BF%99%E4%BA%9B%E7%B1%BB%E5%9E%8B%E3%80%82%0A%0A%7C%20%E7%B1%BB%E5%9E%8B%20%20%20%20%20%20%20%20%20%20%7C%20%E8%AF%B4%E6%98%8E%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%7C%20%3A————%20%7C%20%3A———————————————————–%20%7C%0A%7C%20auth%20%20%20%20%20%20%20%20%20%20%7C%20%E7%94%A8%E6%88%B7%E8%AE%A4%E8%AF%81%E6%97%B6%E4%BA%A7%E7%94%9F%E7%9A%84%E6%97%A5%E5%BF%97%EF%BC%8C%E5%A6%82login%E5%91%BD%E4%BB%A4%E3%80%81su%E5%91%BD%E4%BB%A4%E3%80%82%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%7C%20authpriv%20%20%20%20%20%20%7C%20%E4%B8%8E%20auth%20%E7%B1%BB%E4%BC%BC%EF%BC%8C%E4%BD%86%E6%98%AF%E5%8F%AA%E8%83%BD%E8%A2%AB%E7%89%B9%E5%AE%9A%E7%94%A8%E6%88%B7%E6%9F%A5%E7%9C%8B%E3%80%82%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%7C%20console%20%20%20%20%20%20%20%7C%20%E9%92%88%E5%AF%B9%E7%B3%BB%E7%BB%9F%E6%8E%A7%E5%88%B6%E5%8F%B0%E7%9A%84%E6%B6%88%E6%81%AF%E3%80%82%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%7C%20cron%20%20%20%20%20%20%20%20%20%20%7C%20%E7%B3%BB%E7%BB%9F%E5%AE%9A%E6%9C%9F%E6%89%A7%E8%A1%8C%E8%AE%A1%E5%88%92%E4%BB%BB%E5%8A%A1%E6%97%B6%E4%BA%A7%E7%94%9F%E7%9A%84%E6%97%A5%E5%BF%97%E3%80%82%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%7C%20daemon%20%20%20%20%20%20%20%20%7C%20%E6%9F%90%E4%BA%9B%E5%AE%88%E6%8A%A4%E8%BF%9B%E7%A8%8B%E4%BA%A7%E7%94%9F%E7%9A%84%E6%97%A5%E5%BF%97%E3%80%82%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%7C%20ftp%20%20%20%20%20%20%20%20%20%20%20%7C%20FTP%E6%9C%8D%E5%8A%A1%E3%80%82%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%7C%20kern%20%20%20%20%20%20%20%20%20%20%7C%20%E7%B3%BB%E7%BB%9F%E5%86%85%E6%A0%B8%E6%B6%88%E6%81%AF%E3%80%82%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%7C%20local0.local7%20%7C%20%E7%94%B1%E8%87%AA%E5%AE%9A%E4%B9%89%E7%A8%8B%E5%BA%8F%E4%BD%BF%E7%94%A8%E3%80%82%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%7C%20lpr%20%20%20%20%20%20%20%20%20%20%20%7C%20%E4%B8%8E%E6%89%93%E5%8D%B0%E6%9C%BA%E6%B4%BB%E5%8A%A8%E6%9C%89%E5%85%B3%E3%80%82%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%7C%20mail%20%20%20%20%20%20%20%20%20%20%7C%20%E9%82%AE%E4%BB%B6%E6%97%A5%E5%BF%97%E3%80%82%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%7C%20mark%20%20%20%20%20%20%20%20%20%20%7C%20%E4%BA%A7%E7%94%9F%E6%97%B6%E9%97%B4%E6%88%B3%E3%80%82%E7%B3%BB%E7%BB%9F%E6%AF%8F%E9%9A%94%E4%B8%80%E6%AE%B5%E6%97%B6%E9%97%B4%E5%90%91%E6%97%A5%E5%BF%97%E6%96%87%E4%BB%B6%E4%B8%AD%E8%BE%93%E5%87%BA%E5%BD%93%E5%89%8D%E6%97%B6%E9%97%B4%EF%BC%8C%E6%AF%8F%E8%A1%8C%E7%9A%84%E6%A0%BC%E5%BC%8F%E7%B1%BB%E4%BC%BC%E4%BA%8E%20May%2026%2011%3A17%3A09%20rs2%20–%20MARK%20–%EF%BC%8C%E5%8F%AF%E4%BB%A5%E7%94%B1%E6%AD%A4%E6%8E%A8%E6%96%AD%E7%B3%BB%E7%BB%9F%E5%8F%91%E7%94%9F%E6%95%85%E9%9A%9C%E7%9A%84%E5%A4%A7%E6%A6%82%E6%97%B6%E9%97%B4%E3%80%82%20%7C%0A%7C%20news%20%20%20%20%20%20%20%20%20%20%7C%20%E7%BD%91%E7%BB%9C%E6%96%B0%E9%97%BB%E4%BC%A0%E8%BE%93%E5%8D%8F%E8%AE%AE(nntp)%E4%BA%A7%E7%94%9F%E7%9A%84%E6%B6%88%E6%81%AF%E3%80%82%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%7C%20ntp%20%20%20%20%20%20%20%20%20%20%20%7C%20%E7%BD%91%E7%BB%9C%E6%97%B6%E9%97%B4%E5%8D%8F%E8%AE%AE(ntp)%E4%BA%A7%E7%94%9F%E7%9A%84%E6%B6%88%E6%81%AF%E3%80%82%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%7C%20user%20%20%20%20%20%20%20%20%20%20%7C%20%E7%94%A8%E6%88%B7%E8%BF%9B%E7%A8%8B%E3%80%82%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%7C%20uucp%20%20%20%20%20%20%20%20%20%20%7C%20UUCP%E5%AD%90%E7%B3%BB%E7%BB%9F%E3%80%82%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%0A%23%23%23%23%20%E6%97%A5%E5%BF%97%E4%BC%98%E5%85%88%E7%BA%A7%0A%0A%7C%20%E4%BC%98%E5%85%88%E7%BA%A7%20%20%7C%20%E8%AF%B4%E6%98%8E%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%7C%20%3A——%20%7C%20%3A———————————————————%20%7C%0A%7C%20emerg%20%20%20%7C%20%E7%B4%A7%E6%80%A5%E6%83%85%E5%86%B5%EF%BC%8C%E7%B3%BB%E7%BB%9F%E4%B8%8D%E5%8F%AF%E7%94%A8%EF%BC%88%E4%BE%8B%E5%A6%82%E7%B3%BB%E7%BB%9F%E5%B4%A9%E6%BA%83%EF%BC%89%EF%BC%8C%E4%B8%80%E8%88%AC%E4%BC%9A%E9%80%9A%E7%9F%A5%E6%89%80%E6%9C%89%E7%94%A8%E6%88%B7%E3%80%82%20%7C%0A%7C%20alert%20%20%20%7C%20%E9%9C%80%E8%A6%81%E7%AB%8B%E5%8D%B3%E4%BF%AE%E5%A4%8D%EF%BC%8C%E4%BE%8B%E5%A6%82%E7%B3%BB%E7%BB%9F%E6%95%B0%E6%8D%AE%E5%BA%93%E6%8D%9F%E5%9D%8F%E3%80%82%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%7C%20crit%20%20%20%20%7C%20%E5%8D%B1%E9%99%A9%E6%83%85%E5%86%B5%EF%BC%8C%E4%BE%8B%E5%A6%82%E7%A1%AC%E7%9B%98%E9%94%99%E8%AF%AF%EF%BC%8C%E5%8F%AF%E8%83%BD%E4%BC%9A%E9%98%BB%E7%A2%8D%E7%A8%8B%E5%BA%8F%E7%9A%84%E9%83%A8%E5%88%86%E5%8A%9F%E8%83%BD%E3%80%82%20%20%20%20%20%20%20%20%20%7C%0A%7C%20err%20%20%20%20%20%7C%20%E4%B8%80%E8%88%AC%E9%94%99%E8%AF%AF%E6%B6%88%E6%81%AF%E3%80%82%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%7C%20warning%20%7C%20%E8%AD%A6%E5%91%8A%E3%80%82%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%7C%20notice%20%20%7C%20%E4%B8%8D%E6%98%AF%E9%94%99%E8%AF%AF%EF%BC%8C%E4%BD%86%E6%98%AF%E5%8F%AF%E8%83%BD%E9%9C%80%E8%A6%81%E5%A4%84%E7%90%86%E3%80%82%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%7C%20info%20%20%20%20%7C%20%E9%80%9A%E7%94%A8%E6%80%A7%E6%B6%88%E6%81%AF%EF%BC%8C%E4%B8%80%E8%88%AC%E7%94%A8%E6%9D%A5%E6%8F%90%E4%BE%9B%E6%9C%89%E7%94%A8%E4%BF%A1%E6%81%AF%E3%80%82%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%7C%20debug%20%20%20%7C%20%E8%B0%83%E8%AF%95%E7%A8%8B%E5%BA%8F%E4%BA%A7%E7%94%9F%E7%9A%84%E4%BF%A1%E6%81%AF%E3%80%82%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%7C%20none%20%20%20%20%7C%20%E6%B2%A1%E6%9C%89%E4%BC%98%E5%85%88%E7%BA%A7%EF%BC%8C%E4%B8%8D%E8%AE%B0%E5%BD%95%E4%BB%BB%E4%BD%95%E6%97%A5%E5%BF%97%E6%B6%88%E6%81%AF%E3%80%82%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7C%0A%0A%23%23%23%23%20%E5%B8%B8%E8%A7%81%E7%9A%84%E6%97%A5%E5%BF%97%E6%96%87%E4%BB%B6%0A%0A%E7%B3%BB%E7%BB%9F%E6%97%A5%E5%BF%97%E6%98%AF%E7%94%B1%E4%B8%80%E4%B8%AA%E5%90%8D%E4%B8%BA%20syslog%20%E7%9A%84%E6%9C%8D%E5%8A%A1%E7%AE%A1%E7%90%86%E7%9A%84%EF%BC%8C%E5%A6%82%E4%BB%A5%E4%B8%8B%E6%97%A5%E5%BF%97%E6%96%87%E4%BB%B6%E9%83%BD%E6%98%AF%E7%94%B1%20syslog%20%E6%97%A5%E5%BF%97%E6%9C%8D%E5%8A%A1%E9%A9%B1%E5%8A%A8%E7%9A%84%EF%BC%9A%0A%0A1.%20%2Fvar%2Flog%2Fboot.log%EF%BC%9A%E8%AE%B0%E5%BD%95%E4%BA%86%E7%B3%BB%E7%BB%9F%E5%9C%A8%E5%BC%95%E5%AF%BC%E8%BF%87%E7%A8%8B%E4%B8%AD%E5%8F%91%E7%94%9F%E7%9A%84%E4%BA%8B%E4%BB%B6%EF%BC%8C%E5%B0%B1%E6%98%AFLinux%E7%B3%BB%E7%BB%9F%E5%BC%80%E6%9C%BA%E8%87%AA%E6%A3%80%E8%BF%87%E7%A8%8B%E6%98%BE%E7%A4%BA%E7%9A%84%E4%BF%A1%E6%81%AF%0A%0A2.%20%2Fvar%2Flog%2Flastlog%20%EF%BC%9A%E8%AE%B0%E5%BD%95%E6%9C%80%E5%90%8E%E4%B8%80%E6%AC%A1%E7%94%A8%E6%88%B7%E6%88%90%E5%8A%9F%E7%99%BB%E9%99%86%E7%9A%84%E6%97%B6%E9%97%B4%E3%80%81%E7%99%BB%E9%99%86IP%E7%AD%89%E4%BF%A1%E6%81%AF%0A%0A3.%20%2Fvar%2Flog%2Fmessages%20%EF%BC%9A%E8%AE%B0%E5%BD%95Linux%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F%E5%B8%B8%E8%A7%81%E7%9A%84%E7%B3%BB%E7%BB%9F%E5%92%8C%E6%9C%8D%E5%8A%A1%E9%94%99%E8%AF%AF%E4%BF%A1%E6%81%AF%0A%0A4.%20%2Fvar%2Flog%2Fsecure%20%EF%BC%9ALinux%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E6%97%A5%E5%BF%97%EF%BC%8C%E8%AE%B0%E5%BD%95%E7%94%A8%E6%88%B7%E5%92%8C%E5%B7%A5%E4%BD%9C%E7%BB%84%E5%8F%98%E5%9D%8F%E6%83%85%E5%86%B5%E3%80%81%E7%94%A8%E6%88%B7%E7%99%BB%E9%99%86%E8%AE%A4%E8%AF%81%E6%83%85%E5%86%B5%0A%0A5.%20%2Fvar%2Flog%2Fbtmp%20%EF%BC%9A%E8%AE%B0%E5%BD%95Linux%E7%99%BB%E9%99%86%E5%A4%B1%E8%B4%A5%E7%9A%84%E7%94%A8%E6%88%B7%E3%80%81%E6%97%B6%E9%97%B4%E4%BB%A5%E5%8F%8A%E8%BF%9C%E7%A8%8BIP%E5%9C%B0%E5%9D%80%0A%0A6.%20%2Fvar%2Flog%2Fsyslog%EF%BC%9A%E5%8F%AA%E8%AE%B0%E5%BD%95%E8%AD%A6%E5%91%8A%E4%BF%A1%E6%81%AF%EF%BC%8C%E5%B8%B8%E5%B8%B8%E6%98%AF%E7%B3%BB%E7%BB%9F%E5%87%BA%E9%97%AE%E9%A2%98%E7%9A%84%E4%BF%A1%E6%81%AF%EF%BC%8C%E4%BD%BF%E7%94%A8lastlog%E6%9F%A5%E7%9C%8B%0A%0A7.%20%2Fvar%2Flog%2Fwtmp%EF%BC%9A%E8%AF%A5%E6%97%A5%E5%BF%97%E6%96%87%E4%BB%B6%E6%B0%B8%E4%B9%85%E8%AE%B0%E5%BD%95%E6%AF%8F%E4%B8%AA%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95%E3%80%81%E6%B3%A8%E9%94%80%E5%8F%8A%E7%B3%BB%E7%BB%9F%E7%9A%84%E5%90%AF%E5%8A%A8%E3%80%81%E5%81%9C%E6%9C%BA%E7%9A%84%E4%BA%8B%E4%BB%B6%EF%BC%8C%E4%BD%BF%E7%94%A8last%E5%91%BD%E4%BB%A4%E6%9F%A5%E7%9C%8B%0A%0A8.%20%2Fvar%2Frun%2Futmp%EF%BC%9A%E8%AF%A5%E6%97%A5%E5%BF%97%E6%96%87%E4%BB%B6%E8%AE%B0%E5%BD%95%E6%9C%89%E5%85%B3%E5%BD%93%E5%89%8D%E7%99%BB%E5%BD%95%E7%9A%84%E6%AF%8F%E4%B8%AA%E7%94%A8%E6%88%B7%E7%9A%84%E4%BF%A1%E6%81%AF%E3%80%82%E5%A6%82%20who%E3%80%81w%E3%80%81users%E3%80%81finger%E7%AD%89%E5%B0%B1%E9%9C%80%E8%A6%81%E8%AE%BF%E9%97%AE%E8%BF%99%E4%B8%AA%E6%96%87%E4%BB%B6%0A%0A9.%20%2Fvar%2Flog%2Fsyslog%20%E6%88%96%20%2Fvar%2Flog%2Fmessages%20%E5%AD%98%E5%82%A8%E6%89%80%E6%9C%89%E7%9A%84%E5%85%A8%E5%B1%80%E7%B3%BB%E7%BB%9F%E6%B4%BB%E5%8A%A8%E6%95%B0%E6%8D%AE%EF%BC%8C%E5%8C%85%E6%8B%AC%E5%BC%80%E6%9C%BA%E4%BF%A1%E6%81%AF%E3%80%82%E5%9F%BA%E4%BA%8E%20Debian%20%E7%9A%84%E7%B3%BB%E7%BB%9F%E5%A6%82%20Ubuntu%20%E5%9C%A8%20%2Fvar%2Flog%2Fsyslog%20%E4%B8%AD%E5%AD%98%E5%82%A8%E5%AE%83%E4%BB%AC%EF%BC%8C%E8%80%8C%E5%9F%BA%E4%BA%8E%20RedHat%20%E7%9A%84%E7%B3%BB%E7%BB%9F%E5%A6%82%20RHEL%20%E6%88%96%20CentOS%20%E5%88%99%E5%9C%A8%20%2Fvar%2Flog%2Fmessages%20%E4%B8%AD%E5%AD%98%E5%82%A8%E5%AE%83%E4%BB%AC%E3%80%82%0A10.%20%2Fvar%2Flog%2Fauth.log%20%E6%88%96%20%2Fvar%2Flog%2Fsecure%20%E5%AD%98%E5%82%A8%E6%9D%A5%E8%87%AA%E5%8F%AF%E6%8F%92%E6%8B%94%E8%AE%A4%E8%AF%81%E6%A8%A1%E5%9D%97(PAM)%E7%9A%84%E6%97%A5%E5%BF%97%EF%BC%8C%E5%8C%85%E6%8B%AC%E6%88%90%E5%8A%9F%E7%9A%84%E7%99%BB%E5%BD%95%EF%BC%8C%E5%A4%B1%E8%B4%A5%E7%9A%84%E7%99%BB%E5%BD%95%E5%B0%9D%E8%AF%95%E5%92%8C%E8%AE%A4%E8%AF%81%E6%96%B9%E5%BC%8F%E3%80%82Ubuntu%20%E5%92%8C%20Debian%20%E5%9C%A8%20%2Fvar%2Flog%2Fauth.log%20%E4%B8%AD%E5%AD%98%E5%82%A8%E8%AE%A4%E8%AF%81%E4%BF%A1%E6%81%AF%EF%BC%8C%E8%80%8C%20RedHat%20%E5%92%8C%20CentOS%20%E5%88%99%E5%9C%A8%20%2Fvar%2Flog%2Fsecure%20%E4%B8%AD%E5%AD%98%E5%82%A8%E8%AF%A5%E4%BF%A1%E6%81%AF%E3%80%82