Linux中的日志文件一般存放在/var/log目录中。
dmesg
全称为display message,用于显示内核缓冲区信息。
last
反向搜索文件var/log/wtmp,显示所有用户的登录时间和终端。
lastb
反向搜索文件/var/log/btmp,显示失败的登录尝试。
lastlog
用于显示系统中所有用户最近一次登录信息,这些信息存储在/var/log/lastlog文件中。
**Never logged in**。
journalctl
用于显示systemd日志。
对比
| 日志文件 | 描述 | 查看命令 |
|---|---|---|
| /var/log/boot.log | 开机日志 | – |
| /var/log/wtmp | 二进制文件 | last |
| /var/log/btmp | 二进制文件,记录所有失败的登录尝试 | lastb |
| /var/log/lastlog | 二进制文件 | lastlog |
1.tmp:temporary
2.btmp:bad tmp
3.wtmp:who tmp
