一、Linux 常見的登錄檔檔名

登錄檔可以幫助我們瞭解很多系統重要的事件，包括登入者的部分資訊，因此登錄檔的權限通常是設定為僅有 root 能夠讀取而已。 而由于登錄檔可以記載系統這麼多的詳細資訊，所以啦，一個有經驗的主機管理員會隨時隨地查閱一下自己的登錄檔， 以隨時掌握系統的最新脈動！那麼常見的幾個登錄檔有哪些呢？一般而言，有下面幾個：

?/var/log/cron：

還記得第十六章例行性工作排程吧？你的 crontab 排程有沒有實際被進行？ 進行過程有沒有發生錯誤？你的 /etc/crontab 是否撰寫正確？在這個登錄檔內查詢看看。

?/var/log/dmesg：

記錄系統在開機的時候核心偵測過程所產生的各項資訊。由于 CentOS 預設將開機時核心的硬體偵測過程取消顯示， 因此額外將資料記錄一份在這個檔桉中；

?/var/log/lastlog：

可以記錄系統上面所有的帳號最近一次登入系統時的相關資訊。第十四章講到的 lastlog 指令就是利用這個檔桉的記錄資訊來顯示的。

?/var/log/maillog 或 /var/log/mail/*：

記錄郵件的往來資訊，其實主要是記錄 sendmail (SMTP 協定提供者) 與 dovecot (POP3 協定提供者) 所產生的訊息啦。 SMTP 是發信所使用的通訊協定， POP3 則是收信使用的通訊協定。 sendmail 與 dovecot 則分別是兩套達成通訊協定的軟體。

?/var/log/messages：

這個檔桉相當的重要，幾乎系統發生的錯誤訊息 (或者是重要的資訊) 都會記錄在這個檔桉中； 如果系統發生莫名的錯誤時，這個檔桉是一定要查閱的登錄檔之一。

?/var/log/secure：

基本上，只要牽涉到『需要輸入帳號密碼』的軟體，那麼當登入時 (不管登入正確或錯誤) 都會被記錄在此檔桉中。 包括系統的 login 程式、圖形介面登入所使用的 gdm 程式、 su, sudo 等程式、還有網路連線的 ssh, telnet 等程式， 登入資訊都會被記載在這裡；

?/var/log/wtmp, /var/log/faillog：

這兩個檔桉可以記錄正確登入系統者的帳號資訊 (wtmp) 與錯誤登入時所使用的帳號資訊 (faillog) ！ 我們在第十一章談到的 last 就是讀取 wtmp 來顯示的， 這對于追蹤一般帳號者的使用行為很有幫助！

?/var/log/httpd/*, /var/log/news/*, /var/log/samba/*：

不同的網路服務會使用它們自己的登錄檔桉來記載它們自己產生的各項訊息！上述的目錄內則是個別服務所制訂的登錄檔。

二、查看方法

如果執行more /var/log/wtmp后命令行會亂碼。正確的做法是：

last 或last -f? /var/log/wtmp

last, lastb - 顯示最近登錄的用戶列表

總覽

last [-R] [-num] [ -n num ] [-adiox] [ -f file ] [name...]? [tty...]

lastb [-R] [-num] [ -n num ] [ -f file ] [-adiox] [name...]? [tty...]

描述

Last? 向后檢索 /var/log/wtmp 文件(也可以用 -f 選項指定被檢索的文件)，并

顯示自這個文件創建以來所有登錄(退出)系統的用戶列表。在指定了用戶名 和

終端名的情況下，last 只顯示符合這些參數的記錄。終端的名字可以簡寫，因此

last 0 等同于 last tty0.

當 last 捕捉到了SIGINT 信號 (產生于中斷鍵,通常是 control-C)或 SIGQUIT

信號(產生于退出鍵，通常是 control-\)時, last 會顯示它對文件已經檢索了

多少；在 SIGINT 信號的情況下 last 將終止運行。

每次系統重新啟動時，虛用戶 reboot 都會被記錄到日志中。所 以last? reboot

會 列出自日志文件創建以來的所有重新啟動的日志記錄。.PP Lastb 缺省上列出

/var/log/btmp 文件中的日志記錄，這個文件包含有所有不良的登錄企圖。除 此

之外，等同于 last。

選項

-num指定 last 要顯示多少行。

"-n num"等同 -num.

-R不顯示主機名列。

-a在最后一列顯示主機名. 和下一個選項合用時很有用

-d 對 于非本地的登錄，Linux 不僅保存遠程主機名而且保存IP地址(IP

number)。這個選項可以將IP地址(IP number)轉換為主機名。

-i這個選項類似于顯示遠程主機 IP 地址(IP number)的 -d 選項， 只

不過它用數字和點符號顯示IP數

-o讀取一個舊格式的 wtmp 文件 (用linux-libc5應用程序寫入的).

-x顯示系統關機記錄和運行級別改變的日志。

注意

wtmp 和 btmp 等文件也許找不到。只有這些文件存在時，系統才記錄日志信息。

這是一個本地配置的問題。 要想這些文件起作用，你可以用一條簡 單 的 命 令? touch(1) 創建它們(如, touch /var/log/wtmp).

總結

以上是生活随笔為你收集整理的linux查看注册表信息,linux下登录档及其查看方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。