一、日志告警级别
0 EMERG (紧急):会导致主机系统不可用的情况
1 ALERT (警告):必须马上采取措施解决的问题
2 CRIT (严重):比较严重的情况
3 ERR (错误):运行出现错误
4 WARNING(提醒):可能会影响系统功能的事件
5 NOTICE (注意):不会影响系统但值得注意
6 INFO (信息):一般信息
7 DEBUG (调试):程序或系统调试信息等
二、相关日志目录
1、内核引导日志目录
/var/log/dmesg
- ssh登陆记录信息,包括失败的记录信息。
/var/log/secure
- 记录邮件相关信息
/var/log/maillog
- 记录crontab相关信息
/var/log/cron
- 记录ftp相关的日志信息
/var/log/xferlog
- 系统大部分日志,包括login、check password、failed log等
/var/log/messages
三、一些命令
- lastlog查看/var/log/lastlog文件的信息
①、查看最近root的登陆情况
Lastlog -u root
- who、users、finger命令查看/var/run/utmp文件,记录每个用户登陆系统的时间
- Last命令查看/var/log/wtmp文件,记录每个用户登入与登出时间