linux日志文件格式:
1、access-log 纪录HTTP/web的传输
2、acct/pacct 纪录用户命令
3、aculog 纪录MODEM的活动
4、btmp 纪录失败的纪录
5、lastlog 纪录最近几次成功登录的事件和最后一次不成功的登录
6、messages 从syslog中记录信息(有的链接到syslog文件)
7、sudolog 纪录使用sudo发出的命令
8、sulog 纪录使用su命令的使用
9、syslog 从syslog中记录信息(通常链接到messages文件)
10、utmp 纪录当前登录的每个用户
11、wtmp 一个用户每次登录进入和退出时间的永久纪录
12、xferlog 纪录FTP会话
记住以上linux日志文件格式,关键时候用得上。