前段时间太忙没有来得及管博愙，最近时间充裕了开始更新博客。

因为最近在看linux日志相关内容把心得分享给大家

ls查看此路径下有哪些日志文件

audit：（文件夹）里边的audit.log包含linux aduit（audit服务专门用来记录安全信息，用于对系统安全事件的追溯记录核心层的时间：档案的读写，系统呼叫权限的状态等）的日志文件

boot.log：系统启动相关的信息（开机启动时打印在屏幕上的那些信息）

btmp：用户登陆失败的相关信息（用last -f查看）

ConsoleKit：（文件夹）里边的history文件记录着控制台相关信息

cron：计划任务的日志

cups：（文件夹）涉及所有打印信息的日志

dmesg：内核缓冲信息（开机时打印在屏幕上的硬件相关信息）

gdm：gdm（GNOME显礻环境的管理器）相关日志

lastlog：所有用户的最近信息，不是ascii格式需要用lastlog命令查看，不知道为什么我的都显示从未登陆

ppp：（文件夹）为空戓许和ppp协议有关

sa：（文件夹）包含每日由sysstat（性能监控软件）软件包收集的sar文件

samba：（文件夹）由samba（实现SMB协议的一个免费软件）存储的信息

secure：驗证和授权方面信息，（其中包括登录失败信息）

spooler：UUCP（远程主机传文件和控制命令）和news设备产生的日志

tallylog：记录认证失败情况与pam（可插拔認证模块）认证登陆有关

vmware-caf：（文件夹）虚拟机相关（我的环境装在vmware虚拟机里的），忽略

wtmp：记录正在登陆的系统用户用last -f来查看

我的机子是centos6.5，日志文件可能会因为系统不同有一些差别