/var/log 目录下,如 /var/log/messages、/var/log/secure 等文件中。1、查看系统启动日志
执行cat /var/log/boot.log命令,查看系统启动时的详细信息,该文件包含了自启动的服务和系统引导的相关日志信息。
2、查看计划任务日志
执行cat /var/log/cron命令,查看cron自动任务的执行情况,包括每个任务是否实际被执行以及执行过程中是否有错误发生。
3、查看内核检测日志
执行cat /var/log/dmesg命令,查看系统开机时核心侦测过程的各项信息,由于CentOS默认将开机时核心的硬件侦测过程取消显示,因此这些数据会被记录在此文件中。
4、查看用户登录日志
执行lastlog命令,查看系统中所有账号最近一次登录系统的相关信息,该命令只能由root权限执行,并会显示用户的登录名、端口号和上次登录时间。
5、查看邮件发送日志
执行cat /var/log/maillog命令,查看每一个发送到系统或从系统发出的电子邮件的活动,该日志文件记录了使用postfix (SMTP协议提供者) 与dovecot (POP3协议提供者) 所产生的讯息。
6、查看系统综合日志
执行cat /var/log/messages命令,查看整体系统信息,其中包含系统启动期间的日志,mail, cron, daemon, kern和auth等内容也记录在该日志中,这是在进行故障诊断时首先要查看的文件。
7、查看安全相关日志
执行cat /var/log/secure命令,查看需要输入账号密码的软件(如login, gdm, su, sudo等)的登入信息,包括系统的login程序、图形接口登入所使用的gdm程序,su、sudo等程序,以及网络联机的ssh、telnet等程序的登入信息。
8、查看用户登录及注销日志
执行last命令,查看每个用户登录、注销及系统启动和停机的事件,该命令通过访问/var/log/wtmp文件获得这些信息,并以反序从后向前显示用户的登录记录。
9、查看当前登录用户信息
执行who命令,查看当前登录的每个用户的信息,该文件会随着用户登录和注销系统而不断变化,只保留当时联机的用户记录。
通过以上步骤可以全面了解CentOS系统中各类操作的详细日志,这些日志对于系统管理、故障排查和安全审计至关重要。
到此,以上就是小编对于“centos操作日志”的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/781769.html
微信扫一扫 