web日志

LINUX日志系统之WEB日志（一）_dracut.log_麻子来了的博客-CSDN博客

系统安全日志 

Linux系统安全日志详解_sinolover的博客-CSDN博客

wtmp和utmp文件都是二进制文件，需使用who、w、users、last和ac来操作这两个文件。

who /var/log/wtmp 

btmp : 记录所有失败登录信息。使用last命令可以查看btmp文件。例如，”last -f /var/log/btmp | more“。可以看到这个文件夹非常大，解决办法，改ssh端口，还有就是锁用户，让他登陆不进来。/etc/pam.d/下包含各种认证程序或服务的配置文件。编辑这些可限制认证失败次数，当失败次数超过指定值时用户会被锁住。
 

Linux系统中的主要日志

        （1）系统接入日志。多个程序会记录该日志，分别记录到/var/log/wtmp和/var/log/utmp中，telnet和ssh等程序都会更新wtmp和utmp文件，系统管理员可以根据该日志跟踪到谁在什么时候登录过系统。

        （2）进程统计日志。进程统计日志由Linux内核记录，当一个进程终止时，进程终止文件（pacct和acct）中会对这一事件进行记录。该日志可以供系统管理员分析系统使用者对系统进行的配置，以及对文件进行的操作。

        （3）错误日志。Syslog日志系统已经被许多设备兼容，Linux的Syslog可以记录系统事件，主要由syslogd程序执行，Linux系统下各种进程、用户程序和内核都可以通过Syslog文件记录重要的信息，错误日志记录在/var/log/messages中。

3.4 Linux系统日志的清除_linux