位于 /var/log 目录下的 20 个 Linux 日志文件

如果您在 Linux 环境中花费大量时间，那么您必须知道日志文件的位置以及每个日志文件中包含的内容。

当您的系统运行顺利时，花一些时间学习和了解各种日志文件的内容，这将有助于您在遇到危机时，您必须查看日志文件以识别问题。

/etc/rsyslog.conf 控制某些日志文件中的内容。例如，以下是 rsyslog.conf 中 /var/log/messages 的条目。

$ grep "/var/log/messages" /etc/rsyslog.conf
*.info;mail.none;authpriv.none;cron.none /var/log/messages

在上面的输出中，

• *.info 表示将记录所有类型为 INFO 的日志。
• mail.none,authpriv.none,cron.none 表示不应将这些错误消息记录到 /var/log/messages 文件中。
• 您还可以指定 *.none，这表示不会记录任何日志消息。

以下是位于 /var/log/ 目录下的 20 个不同的日志文件。其中一些日志文件是特定于发行版的。例如，您会在基于 Debian 的系统上看到 dpkg.log（例如，在 Ubuntu 上）。

1. /var/log/messages – 包含全局系统消息，包括系统启动期间记录的消息。/var/log/messages 中记录了几件事情，包括 mail、cron、daemon、kern、auth 等。
2. /var/log/dmesg – 包含内核环形缓冲区信息。当系统启动时，它会在屏幕上打印一些消息，这些消息显示内核在启动过程中检测到的硬件设备的信息。这些消息在内核环形缓冲区中可用，每当新消息到来时，旧消息就会被覆盖。您还可以使用dmesg 命令查看此文件的内容。
3. /var/log/auth.log – 包含系统授权信息，包括使用的用户登录和身份验证机制。
4. /var/log/boot.log – 包含系统引导时记录的信息
5. /var/log/daemon.log – 包含系统上运行的各种后台守护程序记录的信息
6. /var/log/dpkg.log – 包含使用dpkg 命令安装或删除软件包时记录的信息
7. /var/log/kern.log – 包含内核记录的信息。有助于您对定制内核进行故障排除。
8. /var/log/lastlog – 显示所有用户的最近登录信息。这不是一个 ascii 文件。您应该使用 lastlog 命令查看此文件的内容。
9. /var/log/maillog /var/log/mail.log – 包含来自系统上运行的邮件服务器的日志信息。例如，sendmail 将有关所有已发送项目的信息记录到此文件
10. /var/log/user.log – 包含有关所有用户级别日志的信息
11. /var/log/Xorg.x.log – 来自 X 的日志消息
12. /var/log/alternatives.log – update-alternatives 的信息记录到此日志文件中。在 Ubuntu 上，update-alternatives 维护确定默认命令的符号链接。
13. /var/log/btmp – 此文件包含有关登录尝试失败的信息。使用最后一条命令查看 btmp 文件。例如，“last -f /var/log/btmp | 更多的”
14. /var/log/cups – 所有打印机和打印相关的日志消息
15. /var/log/anaconda.log – 安装 Linux 时，所有与安装相关的消息都存储在此日志文件中
16. /var/log/yum.log – 包含使用 yum 安装软件包时记录的信息
17. /var/log/cron – 每当cron 守护程序（或anacron）启动 cron 作业时，它都会在此文件中记录有关 cron 作业的信息
18. /var/log/secure – 包含与身份验证和授权权限相关的信息。例如，sshd 在此处记录所有消息，包括登录失败。
19. /var/log/wtmp或/var/log/utmp – 包含登录记录。使用 wtmp 您可以找出谁登录了系统。who 命令使用这个文件来显示信息。
20. /var/log/faillog – 包含用户失败的登录尝试。使用 faillog 命令显示该文件的内容。

除上述日志文件外，/var/log 目录还可能包含以下子目录，具体取决于系统上运行的应用程序。

• /var/log/httpd/（或）/var/log/apache2 – 包含 apache Web 服务器 access_log 和 error_log
• /var/log/lighttpd/ – 包含轻量 HTTPD access_log 和 error_log
• /var/log/conman/ – ConMan 客户端的日志文件。conman 连接由 conmand 守护进程管理的远程控制台。
• /var/log/mail/ - 此子目录包含来自您的邮件服务器的其他日志。例如，sendmail 将收集到的邮件统计信息存储在 /var/log/mail/statistics 文件中
• /var/log/prelink/ - prelink 程序修改共享库和链接二进制文件以加快启动过程。/var/log/prelink/prelink.log 包含有关被预链接修改的 .so 文件的信息。
• /var/log/audit/ - 包含 Linux 审计守护进程 (auditd) 存储的日志信息。
• /var/log/setroubleshoot/ - SELinux 使用 setroubleshootd（SE 疑难解答守护程序）来通知文件安全上下文中的问题，并将这些信息记录在此日志文件中。
• /var/log/samba/ - 包含 samba 存储的日志信息，用于将 Windows 连接到 Linux。
• /var/log/sa/ - 包含由sysstat 包收集的每日 sar 文件。
• /var/log/sssd/ – 由管理对远程目录和身份验证机制的访问的系统安全服务守护进程使用。

要查看日志文件，请使用以下任一方法。但是，请不要做'cat | 更多的'。

• vi – 如果您对vi 命令感到满意，请使用 vi 编辑器快速浏览日志文件。
• tail - 如果您想实时查看日志文件的内容，因为应用程序正在写入它，请使用“tail -f”。您还可以同时查看多个日志文件（使用“tail -f”）。
• grep – 如果您确切知道要在日志文件中查找的内容，则可以快速使用 grep 命令对模式进行 grep。15 个实用的grep 示例将消除你所有不使用 grep 的借口。
• less - less 命令对于浏览日志文件非常强大。使用这10 个 less 命令技巧来掌握 less 命令。