linux 重要日志说明

本文将介绍 Linux 中重要日志存储位置及其作用。

  • /var/log/boot.log
    存储了与系统启动相关的信息。当启动有问题,或者系统莫名其妙的关机或重启,则可以查看该日志。
  • /var/log/secure (RHEL/CentOS) & /var/log/auth.log
    (Debian/ubuntu) 存储了与用户认证有关的信息。比如查看用户登录的信息,或者sudo命令的使用情况。
  • /var/log/faillog
    记录了所有登录系统的失败尝试。
  • /var/log/dmesg
    记录的是硬件/驱动相关的信息
  • /var/log/messages (RHRL/CentOS) & /var/log/syslog (Ubuntu/Debian)
    存储了那些非要紧的信息,可以用来追踪与核心无关的启动错误,或与应用相关的错误。
  • /var/log/daemon.log
    存储了与后台服务相关的信息。
  • /var/log/kern.log
    存储了与核心有关的消息。可以用于诊断由核心产生的错误或告警,也能用来诊断硬件相关的问题。
  • /var/log/setroubleshoot
    开启了SElinux后,该日志存储了所有与文件security context相关的问题信息。
  • /var/log/yum.log
    记录了软件安装相关的信息。可以用来验证软件包是否安装正常。
  • /var/log/mail.log /var/log/maillog
    存储了邮件相关的信息。比如接受/发送邮件的信息,邮件的投递报告,过滤垃圾邮件的过程等。
  • /var/log/cron.log
    记录了cron定时任务的执行情况,不管是成功还是失败。