今兒個來聊聊登錄檔(Log)吧^^

記載登入、系統、網路…等細節歷史，當系統發生問題或不明的軌異現象時，可以參考登錄檔，確認當下的流程記錄，幫助攻城屍debug。

登錄檔具備的幾個要件:人、事、時、地物
人:登入的帳號或身份
事:做了什麼事情
時:發生的時間
地物:來源IP或環境

===Linux 常見的登錄檔檔名===

登錄檔記載系統的詳細資訊權限預設為限root讀取

/var/log/boot.log：開機時系統會偵測與啟動硬體、各種核心支援的功能啟動等，限存當下開機啟動資訊。

/var/log/cron：crontab 排程

/var/log/dmesg：系統開機時核心偵測過程所產生的各項資訊

/var/log/lastlog：記錄帳號最近一次登入系統時的相關資訊

/var/log/maillog 或 /var/log/mail/*：郵件往來資訊
記錄 postfix (SMTP 協定提供者) 與 dovecot (POP3 協定提供者) 所產生的訊息啦。 SMTP 是發信所使用的通訊協定， POP3 則是收信使用的通訊協定。 postfix 與 dovecot 則分別是兩套達成通訊協定的軟體。

/var/log/messages：系統錯誤訊息 (或者是重要的資訊) 都會記錄在這兒

/var/log/secure：有輸入帳號的登入動作都會被記錄

/var/log/wtmp：正確登入系統者的帳號資訊

/var/log/faillog：錯誤登入時所使用的帳號資訊

/var/log/httpd/, /var/log/samba/：
不同的網路服務會使用它們自己的登錄檔案來記載它們自己產生的各項訊息！上述的目錄內則是個別服務所制訂的登錄檔。

不同的 Linux distributions登錄檔的檔名不會相同(/var/log/messages以外)，依Linux主機上面查詢的登錄檔設定資料， 才知道自已的登錄檔主要檔名~~~

===登錄檔格式===

日期時間 | 主機名稱 | 服務與相關函 | 訊息說明