服务器通用(全架构)【日志管理（rsyslog）】软件使用手册信息安全资料.docxVIP

一、日志管理介绍

日志文件是系统最重要的信息系统文件，当系统的登录、系统安全审计、系统内核日志等等操作都会被记录到不通的日志文件，这些信息为操作者提供了每天每时服务器发生的事情，可以通过查看日志检查发生错误的原因和受攻击时留下的痕迹，总而言之，日志是记录系统事件以及记录痕迹的重要工具。

二、日志管理的服务

1、日志文件详解

rsyslogd服务专职管理系统日志的工具，它生产用户的登录，系统启功，安全信息，邮件相关信息，以及各种服务相关的信息，产生的日志都放在了/var/log目录下面。

/var/log/boot.log系统启动日志

/var/log/cron系统定时任务相关日志

/var/log/dmesg记录了系统开机时的内核自检信息，这些信息也可以直接使用dmesg命令查看

/var/log/lastlog记录了系统中所有用户登录时间的日志，该文件为二进制文件

/var/log/mailog记录了邮件信息日志

/var/log/messages记录系统重要的信息的体制该日志中有linux绝大多数的重要信息，如果系统出问题，首先检查的就是这个文件

/var/log/secure记录验证和授权方面的信息，只要涉及账户和密码的程序都会被记录，比如登录，ssh登录添加用户、修改用户等

/var/log/yum.log记录着yum工具安装、卸载程序的记录

/var/lo