日志管理-secure|lastlog|wtmp|messages|boot

时间：2020-05-16 15:51:50 阅读：93 评论：0 收藏：0 [点我收藏+]

linux日志介绍

/var/log/secure

记录用户登录、用户属性发生改变等一些日志
示例：某用户的密码被更改，查看改动时间

]# grep ".*password changed" /var/log/secure
May 16 14:37:30 wanwz passwd: pam_unix(passwd:chauthtok): password changed for wanwz

/var/log/lastlog

记录用户的最后登录时间
使用‘lastlog’查看

示例：lastlog

]# lastlog
用户名           端口     来自             最后登陆时间
root             pts/0    192.168.153.140     六 5月 16 14:29:30 +0800 2020
bin                                        **从未登录过**
daemon                                     **从未登录过**
...
postfix                                    **从未登录过**
wanwz            pts/0    192.168.153.140     三 5月  6 15:34:46 +0800 2020

/var/log/wtmp

记录每个用户登录、注销及系统的启动、停机的事件
使用‘last‘查看
示例：last

]# last
root     pts/0        192.168.153.140     Sat May 16 14:29   still logged in   
root     tty1                          Sat May 16 14:25   still logged in   
root     pts/0        192.168.153.140     Thu May 14 10:14 - 17:57  (07:43)    
reboot   system boot  3.10.0-1062.el7. Thu May 14 10:12 - 14:40 (2+04:28)   
root     tty1                          Tue May 12 18:11 - 20:59  (02:48)    
...

/var/log/messages

记录Linux操作系统常见的系统和服务错误信息

/var/log/boot.log

记录Linux开机自检的信息

扩展

zabbix报警提示机器用户密码发生改变的检查办法

]# last #看到报警，第一时间查看wtmp日志，判断当前或最近登录的用户，基本就是该用户做的修改；速度最快的办法
]# tail /var/log/secure #查看详细信息

日志管理-secure|lastlog|wtmp|messages|boot

原文：https://www.cnblogs.com/wanwz/p/12898490.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)