1、日志概念
日志就是在系统运行的时候,留下的一些记录(就好比我们进入一个门禁需要你签名啥的一样,会留下记录)
很显然,系统在事时时刻刻的记录日志,所以日志肯定有一个日志服务,这个服务在centOS中叫rsyslogd服务,老版本用的是syslogd,后来用rsyslogd代替了,rsyslogd当然是比以前的那老的服务功能更完善吧,具体的不聊了,因为没有什么意义。
一般来说,日志服务是自启动的,如果没有刻意修改过的话,怎么查看是否开启呢?
那么,来看一下常见的日志
2、常见日志文件
比如btmp这个日志,有时候就很有作用,记录的是用户错误登陆的日志记录,那么,如果一个黑客常识暴力破解我们的电脑,这里就会存在大量的错误登陆信息,我们刻意查看IP,直接把那IP封了
除了上面这些系统的日志,一些第三方的软件(rpm包安装)也有日志文件,但是不是由rsyslogd服务管理的,是由那软件本身的日志服务来管理的,如果你不安装这个软件的日志服务,则不会由日志产生
