日志分析
日志目录
日志默认存放位置:/var/log
日志配置情况:
日志说明:
日志文件 | 说明 |
| 记录了系统定时任务相关的日志 |
| 记录打印信息的日志 |
| 记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息 |
| 记录邮件信息 |
| 记录系统重要信息的日志。这个日志文件中会记录Linux系统的绝大多数重要信息,如果系统出现问题时,首先要检查的就应该是这个日志文件 |
| 记录错误登录日志,这个文件是二进制文件,不能直接vi查看,而要使用lastb命令查看 |
| 记录系统中所有用户最后一次登录时间的日志,这个文件是二进制文件,不能直接vi,而要使用lastlog命令查看 |
| 永久记录所有用户的登录、注销信息,同时记录系统的启动、重启、关机事件。同样这个文件也是一个二进制文件,不能直接vi,而需要使用last命令来查看 |
| 记录当前已经登录的用户信息,这个文件会随着用户的登录和注销不断变化,只记录当前登录用户的信息。同样这个文件不能直接vi,而要使用w,who,users等命令来查询 |
| 记录验证和授权方面的信息,只要涉及账号和密码的程序都会记录,比如SSH登录,su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中 |
日志分析
SSH
查看IP爆破主机root账号情况
查看登录成功的IP
用户操作
软件卸载安装日志
Last updated