分类
(tailf tail -f) 动态的显示日志
cat /var/log/messages 查看系统的主日志
tailf /var/log/secure 系统安全登录日志
tail /var/log/cron 计划任务日志
tail /var/log/yum.log 软件包安装日志
/var/log/messages 系统的主日志 (系统发生任何东西它都会发现)
vi /etc/ssh/sshd_config 进去里面随便找了一行写了东西,
重启服务systemctl restart sshd,起不来
systemctl status sshd.service -l 只告诉启动失败了,没有告诉为什么
cat /var/log/messages 系统的主日志
restart 的意思是重启,而重启对于计算机来说是先把这个服务关了,再开。所以会出现Stopped OpenSSH server。
configuration option:没有识别到,只需要把这个配置文件复制一下找到第二行把sss删掉就行。
删掉之后再重启就不报错了,无论是配置文件哪一行出现问题,通过这个日志都可以看出来。
tail -f /var/log/messages 或者tailf /var/log/messages 动态查看日志文件的尾部
tailf /var/log/secure (系统安全登录日志)
例如 用普通用户k去登录,输入错误的密码用安全登录日志查看
显示登录失败。
用正常的密码登录。显示允许登录。
把k用户关掉,在root用户看
用一个不存在的k11用户和错误的密码去登录,显示错误的密码和未知的k11用户。
无论是登录成功还是登录失败,还是账户关闭连接,它都可以在计算机上有显示。
grep Accepted /var/log/secure过滤登录成功的有多少个
grep Failed /var/log/secure 过滤登录失败的有多少个
grep -i failed /var/log/secure (-i忽略大小写)
tailf /var/log/cron 计划任务的日志,遇到问题看日志
tailf /var/log/yum.log 软件包安装日志(机器装什么软件,移除什么软件都在里面记录着)
例如用两个root用户登录
在第一个安装httpd服务,
在另一个root用户看
