前言
日誌在排查文件的時候至關重要,在Linux上一般跟系統相關的日誌默認都會放到/var/log下面。
1、/var/log/boot.log
一般包含系統啟動時的日誌,包括自啟動的服務。
2、/var/log/btmp
記錄所有失敗登錄信息。非文本文件,可以使用last -f /var/log/btmp進行查看。
3、/var/log/cron
cron計劃任務的日誌,每當cron任務被執行的時候都會在這個文件裡面記錄。
4、/var/log/dmesg
包含內核緩衝信息(kernel ring buffer)。在系統啟動時,會在屏幕上顯示許多與硬件有關的信息。可以直接查看這個文件或者使用dmesg這個命令查看。
5、/var/log/lastlog
記錄所有用戶的最近信息。非文本文件,可以使用lastlog進行查看。
6、/var/log/maillog
包含來著系統運行電子郵件服務器的日誌信息。
7、/var/log/message
包括整體系統信息,其中也包含系統啟動期間的日誌。此外,mail,cron,daemon,kern和auth等內容也記錄在var/log/messages日誌中。
8、/var/log/secure
包含驗證和授權方面信息。例如,sshd會將所有信息記錄(其中包括失敗登錄)在這裡。
9、/var/log/yum.log
包含使用yum安裝軟件包的信息。
10、/var/log/anaconda/ 目錄 或者 /var/log/anconda.log
包含在安裝CentOS/RHEL時候的日誌。
11、/var/log/audit目錄
包含audit daemon的審計日誌。例如:selinux開啟的時候,這裡就會有關於selinux審計的日誌。
12、/var/log/sa/ 目錄
包含每日由sysstat軟件包收集的sar文件。
13、/var/log/cups
涉及所有打印信息的日誌,即cups打印服務運行的日誌。
14、其他文件或者目錄
例如安裝系統自帶的一些軟件的時候,默認的日誌輸出都是輸出到這個路徑下的,例如apache默認日誌路徑/var/log/httpd/,這個是為了遵循系統設計的一些規範。
總結
以上是針對CentOS/RHEL系統的日誌,其他系統的日誌名稱有可能不一樣,但是路徑基本都是在/var/log/裡面。
閱讀更多 linux運維菜 的文章