本文将介绍 Linux 中重要日志存储位置及其作用。
- /var/log/boot.log
存储了与系统启动相关的信息。当启动有问题,或者系统莫名其妙的关机或重启,则可以查看该日志。 - /var/log/secure (RHEL/CentOS) & /var/log/auth.log
(Debian/ubuntu) 存储了与用户认证有关的信息。比如查看用户登录的信息,或者sudo命令的使用情况。 - /var/log/faillog
记录了所有登录系统的失败尝试。 - /var/log/dmesg
记录的是硬件/驱动相关的信息 - /var/log/messages (RHRL/CentOS) & /var/log/syslog (Ubuntu/Debian)
存储了那些非要紧的信息,可以用来追踪与核心无关的启动错误,或与应用相关的错误。 - /var/log/daemon.log
存储了与后台服务相关的信息。 - /var/log/kern.log
存储了与核心有关的消息。可以用于诊断由核心产生的错误或告警,也能用来诊断硬件相关的问题。 - /var/log/setroubleshoot
开启了SElinux后,该日志存储了所有与文件security context相关的问题信息。 - /var/log/yum.log
记录了软件安装相关的信息。可以用来验证软件包是否安装正常。 - /var/log/mail.log /var/log/maillog
存储了邮件相关的信息。比如接受/发送邮件的信息,邮件的投递报告,过滤垃圾邮件的过程等。 - /var/log/cron.log
记录了cron定时任务的执行情况,不管是成功还是失败。