CentOS Sniffer如何查看日志

在CentOS系统中，查看系统日志通常使用以下几种命令：

1. 查看系统日志：

• cat /var/log/messages：显示系统的消息日志，包括系统启动和关闭信息，以及其他一般的系统消息。
• journalctl：这是一个强大的日志管理工具，可以显示系统的各种日志，包括系统日志、安全日志、内核日志等。例如，要查看所有日志，可以使用 journalctl 命令。

2. 查看安全日志：

• cat /var/log/secure：记录与身份验证、授权和访问控制相关的信息。
• 使用 journalctl -k 可以查看与安全相关的日志信息。

3. 查看邮件日志：

• cat /var/log/maillog：记录邮件服务器的日志。
• 使用 journalctl -u 可以查看与邮件服务相关的日志信息。

4. 查看计划任务日志：

• cat /var/log/cron：记录定时任务的日志。
• 使用 journalctl -u 可以查看与计划任务相关的日志信息。

5. 查看内核日志：

• dmesg：显示内核环缓冲区日志，记录与系统硬件和内核相关的信息。
• 使用 journalctl -k 可以只显示内核日志。

6. 查看系统审计日志：

• cat /var/log/audit/audit.log：记录系统审计日志。

7. 查看yum仓库日志：

• cat /var/log/yum.log：记录yum仓库的操作日志。

8. 查看FTP服务器日志：

• cat /var/log/xferlog：记录FTP服务器的操作日志。

9. 查看当前登录的用户：

• w 命令可以显示当前登录的用户信息。
• last 命令可以显示最近登录的用户信息。
• lastlog 命令可以显示所有用户的登录情况。

10. 查看系统启动日志：

• journalctl -b 或 journalctl -b 0 或 journalctl -b 05 可以显示系统本次启动的日志。

11. 查看上一次启动的日志：

• 需要修改 /etc/systemd/journald.conf 配置文件，将 storage 参数设置为 persistent，然后重启 systemd-journald 服务。

请注意，某些日志文件可能需要root权限或sudo权限才能查看。