|
系统的那些讯息以及应该记录在那些档案 或如何显示 是由 /etc/nf 来控制的 nf 的格式 另篇说明 以下是 RedHat 的 /var/log 目录中一些重要的记录档案的说明 /var/log/lastlog : 记录每个使用者最近签入系统的时间 因此当使用者签入时 就会显示其上次签入的时间 您应该注意一下这个时间 若不是您上次签入的时间 表示您的帐号可能被人盗用了 此文件可用 /usr/bin/lastlog 指令读取 /var/run/utmp : 记录每个使用者签入系统的时间 who users finger 等指令会查这个档案 /var/log/wtmp : 记录每个使用者签入及签出的时间 last 这个指令会查这个档案 这个档案也记录 shutdown 及 reboot 的动作 /var/log/secure : 记录那些站台联机进来 以及那些帐号签入失败 /var/log/maillog : 记录 sendmail 相关讯息 /var/log/cron : 记录 crontab 的相关讯息 /var/log/dmesg : /bin/dmesg 会将这个档案显示出来 它是开机时的画面讯息 /var/log/xferlog : 记录那些地址来 ftp 拿取那些档案 /var/log/messages : 系统大部份的讯息皆记录在此 包括 login check password failed login ftp su 等 lastlog 及 utmp 的结构在 /usr/include/utmpbitsh 中 wtmp 只有 last 才能读取 是否可以写一支程序来读取它呢? 只要能弄清楚 wtmp 的格式 应该是可行的 wtmp 的格式和 utmp 相同 |
