Linux之系统日志文件简介

前言

日志在排查文件的时候相当重要，在Linux上通常跟系统相关的日志默认都会放到/var/log下面。

 

一、/var/log/boot.log

 

通常包含系统启动时的日志，包括自启动的服务。

 

二、/var/log/btmp

 

记录全部失败登陆信息。非文本文件，可使用last -f /var/log/btmp进行查看。

 

三、/var/log/cron

 

cron计划任务的日志，每当cron任务被执行的时候都会在这个文件里面记录。

 

四、/var/log/dmesg

 

包含内核缓冲信息（kernel ring buffer）。在系统启动时，会在屏幕上显示许多与硬件有关的信息。能够直接查看这个文件或者使用dmesg这个命令查看。

 

五、/var/log/lastlog

 

记录全部用户的最近信息。非文本文件，可使用lastlog进行查看。

 

六、/var/log/maillog

 

包含来着系统运行电子邮件服务器的日志信息。

 

七、/var/log/message

 

包括总体系统信息，其中也包含系统启动期间的日志。此外，mail，cron，daemon，kern和auth等内容也记录在var/log/messages日志中。

八、/var/log/secure

 

包含验证和受权方面信息。例如，sshd会将全部信息记录（其中包括失败登陆）在这里。

 

九、/var/log/yum.log

 

包含使用yum安装软件包的信息。

 

十、/var/log/anaconda/ 目录 或者 /var/log/anconda.log

 

包含在安装CentOS/RHEL时候的日志。

 

十一、/var/log/audit目录

 

包含audit daemon的审计日志。例如：selinux开启的时候，这里就会有关于selinux审计的日志。

 

十二、/var/log/sa/ 目录

 

包含每日由sysstat软件包收集的sar文件。

 

1三、/var/log/cups

 

涉及全部打印信息的日志，即cups打印服务运行的日志。

 

1四、其余文件或者目录

 

例如安装系统自带的一些软件的时候，默认的日志输出都是输出到这个路径下的，例如apache默认日志路径/var/log/httpd/，这个是为了遵循系统设计的一些规范。

 

 

总结

 

以上是针对CentOS/RHEL系统的日志，其余系统的日志名称有可能不同，可是路径基本都是在/var/log/里面。