? ? ? ? 最近我發(fā)現(xiàn)我買的某深圳云服務器log目錄有點大，該服務器只是個測試機器，沒有用作任何生產(chǎn)環(huán)境，log日志竟然這多。那我就來分析一下這些日志。如圖1，進入log日志目錄。執(zhí)行命令按照文件從大到小排序：ls -lS -h?

圖1

? ? btmp日志文件是：記錄所有失敗登錄信息。我這個文件比較大應該有人暴力遠程破解我的密碼。執(zhí)行，命令：lastb | awk ‘{ print $3}’ | sort | uniq -c | sort -n? 查看惡意ip試圖登錄次數(shù)，如圖2

圖2

? ? secure日志文件是：包含驗證和授權(quán)方面信息。例如，ssh會將所有信息記錄（其中包括失敗登錄）在這里。

? ? messages日志文件是：系統(tǒng)啟動后的信息和錯誤日志，是Linux中最常用的日志之一

? ? cron日志文件是：每當cron進程開始一個工作時，就會將相關信息記錄在這個文件中，是系統(tǒng)定時任務的記錄，vim打開如圖3：

圖3

? ? lastlog日志文件是：檢查最后一次登錄本系統(tǒng)的用戶登錄的時間信息，執(zhí)行命令參看root用戶最后一次 l登錄信息：? lastlog -u root? 如圖4

圖4

? ? mysqld.log日志文件是：是mysql軟件的日志文件

? ? wtmp日志文件是：包含登錄信息，通過命令查找誰真正登錄等你的機器執(zhí)行命令：who -u /var/log/wtmp 如圖5：

圖5

? ? yum.log日志文件是：包含使用yum安裝更新的軟件包信息記錄

? ? audit日志文件夾是：audit記錄的信息，audit的目的則不同，它是linux安全體系的重要組成部分，是一種“被動”的防御體系。在內(nèi)核里有內(nèi)核審計模塊，記錄系統(tǒng)中的各種動作和事件，比如系統(tǒng)調(diào)用，文件修改，執(zhí)行的程序，系統(tǒng)登入登出和記錄所有系統(tǒng)中所有的事件，它的主要目的是方便管理員根據(jù)日記審計系統(tǒng)是否允許有異常，是否有入侵等等，說穿了就是把和系統(tǒng)安全有關的事件記錄下來。

? ? chrony日志文件是：Linux服務器時間同步日志

? ? httpd日志文件是：apache或者tomcat等WEB服務器運行日志

? ? journal日志文件是：Linux系統(tǒng)及各應用的日志都是分別管理的日志

? ? nginx日志文件是：nginx服務器日志文件夾，包含access_log和error_log信息

? ? ntpstats日志文件是：（文件夾）ntpstats（時間同步）相關日志

? ? php-fpm日志文件是：php-fpm日志文件夾，包含error.log信息

? ? tuned日志文件是：系統(tǒng)調(diào)優(yōu)工具 tuned/tuned-adm日志記錄

? ? grubby日志文件是：linux grubby日志記錄

? ? grubby_prune_debug日志文件是：

? ? maillog日志文件是：與郵件相關的日志信息記錄文件

? ? dmesg日志文件是：包含內(nèi)核緩沖信息，在系統(tǒng)啟動時，會在屏幕上顯示許多與硬件有關的信息?？梢杂胐mesg查看它們。

? ? spooler日志文件是：與UUCP和news設備相關的日志信息記錄文件

? ? tallylog日志文件是：記錄認證失敗情況，與pam（可插拔認證模塊）認證登陸有關

? ? wpa_supplicant.log日志文件是：

? ? boot.log日志文件是：Linux守護進程啟動和停止相關的日志消息記錄文件

愿世界天堂沒有代碼