一、日志告警级别

0 EMERG （紧急）：会导致主机系统不可用的情况

1 ALERT  （警告）：必须马上采取措施解决的问题

2 CRIT    （严重）：比较严重的情况

3 ERR     （错误）：运行出现错误

4 WARNING（提醒）：可能会影响系统功能的事件

5 NOTICE  （注意）：不会影响系统但值得注意

6 INFO    （信息）：一般信息

7 DEBUG   （调试）：程序或系统调试信息等

二、相关日志目录

1、内核引导日志目录

/var/log/dmesg

1. ssh登陆记录信息，包括失败的记录信息。

/var/log/secure

1. 记录邮件相关信息

/var/log/maillog

1. 记录crontab相关信息

/var/log/cron

1. 记录ftp相关的日志信息

/var/log/xferlog

1. 系统大部分日志，包括login、check password、failed log等

/var/log/messages

三、一些命令

1. lastlog查看/var/log/lastlog文件的信息

     ①、查看最近root的登陆情况

      Lastlog  -u  root

1. who、users、finger命令查看/var/run/utmp文件，记录每个用户登陆系统的时间
2. Last命令查看/var/log/wtmp文件，记录每个用户登入与登出时间

个人经营的公众号，公众号名singless，欢迎各位大佬来访