centos lastlog，docker logs命令

CentOS操作系统的22个log日志

常见的Linux操作系统登录文件有如下几个：

1）/var/log/secure：记录登录系统存取数据的文件;

例如pop3，ssh，telnet，ftp等都会记录在此.

2）/ar/log/wtmp：记录登录这的信息记录，被编码过，所以必须以last解析;

3）/var/log/message:jihu所有的开机系统发生的错误都会在此记录;

4）/var/log.boot.log：记录一些开机或者关机启动的一些服务显示的启动或者关闭的信息;

5）/var/log/maillog：记录邮件的存取和往来;

6）/var/log/cron：用来记录crontab这个服务的内容;

7）/var/log/httpd，/var/log/mysqld.log等等文件，记录几个不同的网络服务的记录文件;

8)/var/log/acpid, ACPI- Advanced Configuration and Power Interface，表示高级配置和电源管理接口。

后面的 d表示 deamon。 acpid也就是 the ACPI event daemon。也就是 acpi的消息进程。用来控制、获取、管理 acpi的状态的服务程序。

9)/var/run/utmp记录着现在登录的用户;

10)/var/log/lastlog记录每个用户最后的登录信息;

11)/var/log/btmp记录错误的登录尝试;

12)/var/log/dmesg内核日志;

13)/var/log/cpus CPU的处理信息；

14）/var/log/syslog事件记录监控程序日志；

15）/var/log/auth.log用户认证日志；

16）/var/log/daemon.log系统进程日志；

17）/var/log/mail.err邮件错误信息；

18）/var/log/mail.info邮件信息；

19）/var/log/mail.warn邮件警告信息；

20)/var/log/daemon.log系统监控程序产生的信息;

21)/var/log/kern内核产生的信息;

22)/var/log/lpr行打印机假脱机系统产生的信息;

ubuntu修改了ssh配置后 putty 还是出现access denied

你可以从以下几点查看实验下。

首先，先备份一下配置文件。

mkdir~/backup

cp/etc/ssh/ssh_config~/backup/ssh_config

第二步，编辑文件：

vi/etc/ssh/ssh_config

使用“/”搜搜看下Allow/Deny开头的项目，全部注释掉。(我查看了下，有些文章说AllowUsers参数会限制访问用户，需要在后面添加root，才能使用root账户ssh登陆，但我在我的centos7的ssh_config文件中未看到此参数，虽然有一些其他Allow\Deny开头的参数，不过全部都是被注释状态。可以参考最后我的sshd_config文件。）

修改完成后，重启服务/etc/init.d/ssh start(参考的百度出来的文章结果，我实际实验结果是：守护进程里并没有ssh，无法运行此命令，chkconfig里也没有sshd进程，service也无法重启ssh，所以我直接reboot了系统）

如果，依然不行进行下一步。

第三步，同网段内其他windows主机打开cmd，查看主机ssh端口（如果修改了默认端口，得自行把22修改为正确端口）是否正常。

win+r，输入cmd

ping（ubuntu主机IP地址）#首先要保证网络通

telnet（ubuntu主机IP地址）22#查看端口是否通

如果正常，应该显示类似“SSH-2.0-OpenSSH_6.6.1”的消息，或者是纯黑屏，再次点击回车断开连接。

第四步，如果上一步显示不正常，可能是防火墙设置问题，关闭或设置防火墙

ufw disable(方法一：关闭防火墙）

ufw allow 22/tcp（方法二：打开端口22）

（注：我用的centos采用的是最小化安装，未安装防火墙，这一步骤是我参考的网上资料，未进行实验。具体可自行百度。）

最后附上我的ssh_config文件。

#$OpenBSD:sshd_config,v1.932014/01/1005:59:19djmExp$

#Thisisthesshdserversystem-wideconfigurationfile.See

#sshd_config(5)formoreinformation.

#ThissshdwascompiledwithPATH=/usr/local/bin:/usr/bin

#Thestrategyusedforoptionsinthedefaultsshd_configshippedwith

#OpenSSHistospecifyoptionswiththeirdefaultvaluewhere

#possible,butleavethemcommented.Uncommentedoptionsoverridethe

#defaultvalue.

#IfyouwanttochangetheportonaSELinuxsystem,youhavetotell

#SELinuxaboutthischange.

#semanageport-a-tssh_port_t-ptcp#PORTNUMBER

#

#Port22

#AddressFamilyany

#ListenAddress0.0.0.0

#ListenAddress::

#Thedefaultrequiresexplicitactivationofprotocol1

#Protocol2

#HostKeyforprotocolversion1

#HostKey/etc/ssh/ssh_host_key

#HostKeysforprotocolversion2

HostKey/etc/ssh/ssh_host_rsa_key

#HostKey/etc/ssh/ssh_host_dsa_key

HostKey/etc/ssh/ssh_host_ecdsa_key

HostKey/etc/ssh/ssh_host_ed25519_key

#Lifetimeandsizeofephemeralversion1serverkey

#KeyRegenerationInterval1h

#ServerKeyBits1024

#Ciphersandkeying

#RekeyLimitdefaultnone

#Logging

#obsoletesQuietModeandFascistLogging

#SyslogFacilityAUTH

SyslogFacilityAUTHPRIV

#LogLevelINFO

#Authentication:

#LoginGraceTime2m

#PermitRootLoginyes

#StrictModesyes

#MaxAuthTries6

#MaxSessions10

#RSAAuthenticationyes

#PubkeyAuthenticationyes

#Thedefaultistocheckboth.ssh/authorized_keysand.ssh/authorized_keys2

#butthisisoverriddensoinstallationswillonlycheck.ssh/authorized_keys

AuthorizedKeysFile.ssh/authorized_keys

#AuthorizedPrincipalsFilenone

#AuthorizedKeysCommandnone

#AuthorizedKeysCommandUsernobody

#Forthistoworkyouwillalsoneedhostkeysin/etc/ssh/ssh_known_hosts

#RhostsRSAAuthenticationno

#similarforprotocolversion2

#HostbasedAuthenticationno

#Changetoyesifyoudon'ttrust~/.ssh/known_hostsfor

#RhostsRSAAuthenticationandHostbasedAuthentication

#IgnoreUserKnownHostsno

#Don'treadtheuser's~/.rhostsand~/.shostsfiles

#IgnoreRhostsyes

#Todisabletunneledcleartextpasswords,changetonohere!

#PasswordAuthenticationyes

#PermitEmptyPasswordsno

PasswordAuthenticationyes

#Changetonotodisables/keypasswords

#ChallengeResponseAuthenticationyes

ChallengeResponseAuthenticationno

#Kerberosoptions

#KerberosAuthenticationno

#KerberosOrLocalPasswdyes

#KerberosTicketCleanupyes

#KerberosGetAFSTokenno

#KerberosUseKuserokyes

#GSSAPIoptions

GSSAPIAuthenticationyes

GSSAPICleanupCredentialsno

#GSSAPIStrictAcceptorCheckyes

#GSSAPIKeyExchangeno

#GSSAPIEnablek5usersno

#Setthisto'yes'toenablePAMauthentication,accountprocessing,

#andsessionprocessing.Ifthisisenabled,PAMauthenticationwill

#beallowedthroughtheChallengeResponseAuthenticationand

#PasswordAuthentication.DependingonyourPAMconfiguration,

#PAMauthenticationviaChallengeResponseAuthenticationmaybypass

#thesettingof"PermitRootLoginwithout-password".

#IfyoujustwantthePAMaccountandsessioncheckstorunwithout

#PAMauthentication,thenenablethisbutsetPasswordAuthentication

#andChallengeResponseAuthenticationto'no'.

#WARNING:'UsePAMno'isnotsupportedinRedHatEnterpriseLinuxandmaycauseseveral

#problems.

UsePAMyes

#AllowAgentForwardingyes

#AllowTcpForwardingyes

#GatewayPortsno

X11Forwardingyes

#X11DisplayOffset10

#X11UseLocalhostyes

#PermitTTYyes

#PrintMotdyes

#PrintLastLogyes

#TCPKeepAliveyes

#UseLoginno

UsePrivilegeSeparationsandbox#Defaultfornewinstallations.

#PermitUserEnvironmentno

#Compressiondelayed

#ClientAliveInterval0

#ClientAliveCountMax3

#ShowPatchLevelno

#UseDNSyes

#PidFile/var/run/sshd.pid

#MaxStartups10:30:100

#PermitTunnelno

#ChrootDirectorynone

#VersionAddendumnone

#nodefaultbannerpath

#Bannernone

#Acceptlocale-relatedenvironmentvariables

AcceptEnvLANGLC_CTYPELC_NUMERICLC_TIMELC_COLLATELC_MONETARYLC_MESSAGES

AcceptEnvLC_PAPERLC_NAMELC_ADDRESSLC_TELEPHONELC_MEASUREMENT

AcceptEnvLC_IDENTIFICATIONLC_ALLLANGUAGE

AcceptEnvXMODIFIERS

#overridedefaultofnosubsystems

Subsystemsftp/usr/libexec/openssh/sftp-server

#Exampleofoverridingsettingsonaper-userbasis

#MatchUseranoncvs

#X11Forwardingno

#AllowTcpForwardingno

#PermitTTYno

#ForceCommandcvsserver

怎么查看Centos用户登陆记录

查看用户登录记录的方法有很多，每种方法是从不同角度来展示登录信息的。这里介绍三种：

lastlog命令，查看所有用户（包括系统用户）最后一次登录时间。演示如图：

last命令查看用户最近登录、退出等操作的具体时间。演示如图：

who命令查看当前在线用户，上次登陆时间。演示如图：