@怪人
3年前 提问
1个回答

linux审计日志在哪里

Anna艳娜
3年前

linux审计日志在以下目录中:

  1. /var/log/messages:常规日志消息

  2. /var/log/boot:系统启动日志

  3. /var/log/debug:调试日志消息

  4. /var/log/auth.log:用户登录和身份验证日志

  5. /var/log/daemon.log:运行squid,ntpd等其他日志消息到这个文件

  6. /var/log/dmesg:Linux内核环缓存日志

  7. /var/log/dpkg.log:所有二进制包日志都包括程序包安装和其他信息

  8. /var/log/faillog:用户登录日志文件失败

  9. /var/log/kern.log:内核日志文件

  10. /var/log/lpr.log:打印机日志文件

  11. /var/log/mail.*:所有邮件服务器消息日志文件

  12. /var/log/mysql.*:MySQL服务器日志文件

  13. /var/log/user.log:所有用户级日志

  14. /var/log/xorg.0.log:X.org日志文件

  15. /var/log/apache2/*:Apache Web服务器日志文件目录

  16. /var/log/lighttpd/*:Lighttpd Web服务器日志文件目录

  17. /var/log/fsck/*:fsck命令日志

  18. /var/log/apport.log:应用程序崩溃报告/日志文件

  19. /var/log/syslog:系统日志

  20. /var/log/ufw:ufw防火墙日志

  21. /var/log/gufw:gufw防火墙日志