Linux之系統日誌文件簡介

前言

日誌在排查文件的時候相當重要，在Linux上通常跟系統相關的日誌默認都會放到/var/log下面。

 

一、/var/log/boot.log

 

通常包含系統啓動時的日誌，包括自啓動的服務。

 

二、/var/log/btmp

 

記錄全部失敗登陸信息。非文本文件，可使用last -f /var/log/btmp進行查看。

 

三、/var/log/cron

 

cron計劃任務的日誌，每當cron任務被執行的時候都會在這個文件裏面記錄。

 

四、/var/log/dmesg

 

包含內核緩衝信息（kernel ring buffer）。在系統啓動時，會在屏幕上顯示許多與硬件有關的信息。能夠直接查看這個文件或者使用dmesg這個命令查看。

 

五、/var/log/lastlog

 

記錄全部用戶的最近信息。非文本文件，可使用lastlog進行查看。

 

六、/var/log/maillog

 

包含來着系統運行電子郵件服務器的日誌信息。

 

七、/var/log/message

 

包括總體系統信息，其中也包含系統啓動期間的日誌。此外，mail，cron，daemon，kern和auth等內容也記錄在var/log/messages日誌中。

八、/var/log/secure

 

包含驗證和受權方面信息。例如，sshd會將全部信息記錄（其中包括失敗登陸）在這裏。

 

九、/var/log/yum.log

 

包含使用yum安裝軟件包的信息。

 

十、/var/log/anaconda/ 目錄 或者 /var/log/anconda.log

 

包含在安裝CentOS/RHEL時候的日誌。

 

十一、/var/log/audit目錄

 

包含audit daemon的審計日誌。例如：selinux開啓的時候，這裏就會有關於selinux審計的日誌。

 

十二、/var/log/sa/ 目錄

 

包含每日由sysstat軟件包收集的sar文件。

 

1三、/var/log/cups

 

涉及全部打印信息的日誌，即cups打印服務運行的日誌。

 

1四、其餘文件或者目錄

 

例如安裝系統自帶的一些軟件的時候，默認的日誌輸出都是輸出到這個路徑下的，例如apache默認日誌路徑/var/log/httpd/，這個是爲了遵循系統設計的一些規範。

 

 

總結

 

以上是針對CentOS/RHEL系統的日誌，其餘系統的日誌名稱有可能不同，可是路徑基本都是在/var/log/裏面。