前言

日誌在排查文件的時候至關重要，在Linux上一般跟系統相關的日誌默認都會放到/var/log下面。

1、/var/log/boot.log

一般包含系統啟動時的日誌，包括自啟動的服務。

2、/var/log/btmp

記錄所有失敗登錄信息。非文本文件，可以使用last -f /var/log/btmp進行查看。

3、/var/log/cron

cron計劃任務的日誌，每當cron任務被執行的時候都會在這個文件裡面記錄。

4、/var/log/dmesg

包含內核緩衝信息（kernel ring buffer）。在系統啟動時，會在屏幕上顯示許多與硬件有關的信息。可以直接查看這個文件或者使用dmesg這個命令查看。

5、/var/log/lastlog

記錄所有用戶的最近信息。非文本文件，可以使用lastlog進行查看。

6、/var/log/maillog

包含來著系統運行電子郵件服務器的日誌信息。

7、/var/log/message

包括整體系統信息，其中也包含系統啟動期間的日誌。此外，mail，cron，daemon，kern和auth等內容也記錄在var/log/messages日誌中。

8、/var/log/secure

包含驗證和授權方面信息。例如，sshd會將所有信息記錄（其中包括失敗登錄）在這裡。

9、/var/log/yum.log

包含使用yum安裝軟件包的信息。

10、/var/log/anaconda/ 目錄 或者 /var/log/anconda.log

包含在安裝CentOS/RHEL時候的日誌。

11、/var/log/audit目錄

包含audit daemon的審計日誌。例如：selinux開啟的時候，這裡就會有關於selinux審計的日誌。

12、/var/log/sa/ 目錄

包含每日由sysstat軟件包收集的sar文件。

13、/var/log/cups

涉及所有打印信息的日誌，即cups打印服務運行的日誌。

14、其他文件或者目錄

例如安裝系統自帶的一些軟件的時候，默認的日誌輸出都是輸出到這個路徑下的，例如apache默認日誌路徑/var/log/httpd/，這個是為了遵循系統設計的一些規範。

總結

以上是針對CentOS/RHEL系統的日誌，其他系統的日誌名稱有可能不一樣，但是路徑基本都是在/var/log/裡面。

閱讀更多 linux運維菜 的文章

關鍵字: 軟件 Linux 日誌