一份菜单

位于/ var / log目录下的20个Linux日志文件

如果您在Linux环境中花费大量时间,则必须知道日志文件的位置以及每个日志文件中包含的内容。

当系统运行平稳时,请花一些时间来学习和理解各种日志文件的内容,这将在出现危机时为您提供帮助,并且您必须查看日志文件以找出问题所在。

/etc/rsyslog.conf controls what goes inside some of the log files. For example, following is the entry in rsyslog.conf for / var / log / messages.

$ grep "/ var / log / messages"/ etc / rsyslog.conf
*.info;mail.none;authpriv.none;cron.none                / var / log / messages

在上面的输出中,

  • * .info表示将记录所有类型为INFO的日志。
  • mail.none,authpriv.none,cron.none indicates that those error messages should not be logged into the / var / log / messages file.
  • 您还可以指定* .none,这表示将不记录任何日志消息。

以下是/ var / log /目录下的20个不同的日志文件。其中一些日志文件是特定于分发的。例如你’在基于Debian的系统上(例如,在Ubuntu上)将看到dpkg.log。

  1. / var / log / messages – Contains global system messages, including the messages that are logged during system startup. There are several things that are logged in / var / log / messages including mail, cron, daemon, kern, auth, etc.
  2. / var / log / dmesg –包含内核环形缓冲区信息。系统启动时,它将在屏幕上打印一些消息,以显示有关内核在引导过程中检测到的硬件设备的信息。这些消息在内核环形缓冲区中可用,并且每当新消息到来时,旧消息就会被覆盖。您也可以使用以下命令查看此文件的内容 dmesg命令.
  3. /var/log/auth.log –包含系统授权信息,包括所使用的用户登录名和身份验证机制。
  4. /var/log/boot.log –包含系统启动时记录的信息
  5. /var/log/daemon.log –包含由系统上运行的各种后台守护程序记录的信息
  6. /var/log/dpkg.log –包含使用以下命令安装或删除软件包时记录的信息 dpkg命令
  7. /var/log/kern.log –包含内核记录的信息。帮助您解决定制内核的问题。
  8. / var / log / lastlog –显示所有用户的最新登录信息。这不是一个ascii文件。您应该使用lastlog命令查看此文件的内容。
  9. / var / log / maillog /var/log/mail.log –包含来自系统上运行的邮件服务器的日志信息。例如,sendmail将有关所有已发送项目的信息记录到此文件中
  10. /var/log/user.log –包含有关所有用户级别日志的信息
  11. /var/log/Xorg.x.log –记录来自X的消息
  12. /var/log/alternatives.log –更新替代信息将记录到此日志文件中。在Ubuntu上,update-alternatives维护确定默认命令的符号链接。
  13. / var / log / btmp –该文件包含有关失败登录尝试的信息。使用最后一个命令查看btmp文件。例如,“最后-f / var / log / btmp |更多”
  14. / var / log / cups –所有与打印机和打印相关的日志消息
  15. /var/log/anaconda.log –当您安装Linux时,所有与安装相关的消息都存储在此日志文件中
  16. /var/log/yum.log –包含使用yum安装软件包时记录的信息
  17. / var / log / cron – Whenever cron守护程序 (要么 蟒蛇)启动cron作业,它将有关cron作业的信息记录在此文件中
  18. / var / log / secure –包含与认证和授权特权有关的信息。例如,sshd将所有消息记录在这里,包括登录失败。
  19. / var / log / wtmp 要么 / var / log / utmp –包含登录记录。使用wtmp可以找出谁登录了系统。 who命令使用此文件显示信息。
  20. / var / log / faillog –包含用户失败的登录尝试次数。使用faillog命令显示此文件的内容。

除上述日志文件外,/ var / log目录还可能包含以下子目录,具体取决于系统上运行的应用程序。

  • / var / log / httpd / (要么) / var / log / apache2 –包含apache网络服务器access_log和error_log
  • / var / log / lighttpd / –包含简单的HTTPD access_log和error_log
  • / var / log / conman / –ConMan客户端的日志文件。 conman连接由conmand守护程序管理的远程控制台。
  • / var / log / mail / –此子目录包含来自您的邮件服务器的其他日志。例如,sendmail将收集的邮件统计信息存储在/ var / log / mail / statistics文件中
  • / var / log / prelink / –prelink程序修改共享库和链接的二进制文件以加快启动过程。 / var / log / prelink /prelink.log包含有关由预链接修改的.so文件的信息。
  • / var / log / audit / –包含由Linux审计守护程序(auditd)存储的日志信息。
  • / var / log / setroubleshoot / –SELinux使用setroubleshootd(SE故障排除守护程序)来通知文件安全上下文中的问题,并将这些信息记录在此日志文件中。
  • / var / log / samba / –包含由samba存储的日志信息,该信息用于将Windows连接到Linux。
  • / var / log / sa / –包含由 sysstat软件包.
  • / var / log / sssd / –由系统安全服务守护程序使用,该守护程序管理对远程目录和身份验证机制的访问。

您无需手动尝试归档日志文件,而是可以在x天后对其进行清理,或者在达到一定大小后删除日志,而可以使用 对数旋转 正如我们之前讨论的。

要查看日志文件,请使用以下任一方法。但是,请不要’t do ‘cat | 更多’.

  • –如果您对 六命令,使用vi编辑器可以快速浏览日志文件。
  • 尾巴 –如果要实时查看日志文件的内容(在应用程序编写时),请使用“tail -f”. You can also 六ew 同时使用多个日志文件 (使用“tail -f”).
  • grep –如果您确切知道在日志文件中要查找的内容,则可以快速使用grep命令grep模式。的 15个实用grep示例 将消除您不使用grep的所有借口。
  • –Less命令对于浏览日志文件非常强大。使用这些 少10条命令提示 掌握less命令。

如果您喜欢这篇文章,您可能还会喜欢..

  1. 50个Linux Sysadmin教程
  2. 50个最常用的Linux命令(包括示例)
  3. 排名前25位的最佳Linux性能监视和调试工具
  4. 妈妈,我找到了! 15个实用的Linux Find命令示例
  5. Linux 101 Hacks第二版电子书 Linux 101黑客手册

Bash 101 Hacks书 Sed和Awk 101黑客手册 Nagios Core 3书 Vim 101黑客手册

{ 20 评论… 加一 }

  • 马诺伊库马尔 2011年8月1日,上午3:27

    嗨...
    感谢您提供的重要信息

  • 克鲁斯纳 2011年8月1日,上午3:29

    谢谢,真的很有帮助。

  • 纳文 2011年8月1日,上午8:36

    非常有用

  • TK纳拉潘 2011年8月2日,上午6:06

    嗨Ramesh,

    哇!!关于/ var / log下的日志文件的真棒文章。我真的很喜欢。
    感谢您的知识共享。

    “日志文件是我们(系统管理员)的上帝,可找出可疑文件”

  • 卡马尔·基肖尔(Kamal Kishore) 2011年8月3日,下午12:22

    尼斯….

  • 普亚 2011年8月4日,下午12:21

    大家好。
    我觉得你’d最好指定Linux发行版,因为在某些发行版(如ubuntu 10.10)中,它应该是/etc/rsyslog.d/50-default.conf而不是/etc/rsyslog.conf。
    通过使用” grep “/var/log/messages” /etc/rsyslog” doesn’似乎很有效率。因为它仅提取包含以下内容的行中的单词“var/log/messages”,我的意思是这些词不一定只在一行中累积,而我则是一加行。

  • 火锅 2011年8月11日,下午12:48

    谢谢,总是写出好文章

  • 斯图尔特 2011年8月11日,下午1:28

    谢谢,非常有用。

  • 阿尔伯特 2012年4月18日,晚上11:53

    嗨Ramesh,

    我们可以在/ var / log下为特定的常规备份操作创建一个自定义目录吗?

  • dilipkumar yadav 2012年5月21日,晚上10:59

    这是非常有用的网站,谢谢

  • gp 2012年7月24日,上午5:57

    你好
    suse 11 sp2中不存在var / log / boot.log文件
    我们如何找到替代方案

  • 道德的 2013年2月7日,上午6:52

    你知道如何删除USB日志

  • 存档 2013年5月24日,上午4:05

    有什么方法可以分析日志而无需归档,这是非常乏味的,支持或自动搜索还是可以工作,还是只能与已审核的日志一起工作?

  • 费尔南多 2014年4月4日,晚上9:57

    您好,为什么不让我观看/var/log/auth.log、/var/log/kern.log、/var/log/boot.log,我是aparace“Permision denied”,如果可以,或者我可以拥有访问权限,如果我位于PC上自己的用户root ?,谢谢。

  • Sharath 2015年9月20日,上午7:10

    为什么您建议不要使用“more”命令查看日志文件?有什么特殊原因吗?

  • 沙爹 2015年9月30日,下午7:50

    你好拉梅什,

    谢谢您的帮助。但是为什么不应该’我使用cat命令查看日志文件。有什么特殊原因吗?

  • 阿伦·库马尔 2015年12月27日,上午10:08

    嗨Ramesh,

    我们可以为多路径服务启用日志吗?
    还是选择不拥有?

    注册
    阿伦·库玛

  • 肖恩 2016年1月7日,上午6:13

    知道/ var / log / rgc与什么有关吗?

  • 哈里克里希纳 2016年2月12日,下午12:40

    Ur网站非常有用。我从2年开始看了。在这里,您提供了有关所有日志的信息。您能解释一下日志文件行的详细信息吗?我需要了解是否要分析日志的某些部分。但是我真的不懂。

  • 弗雷德 2017年2月1日,下午12:04

    dmesg注释错误,/ var / log / dmesg文件不包含dmesg命令显示的环形缓冲区的当前RAM副本。如果将两者进行比较,它们可能会有所不同。

    / var / log / dmesg包含*先前*引导周期’s printk输出,而不是使用dmesg命令显示的消息的当前RAM环形缓冲区的内容。

    看起来像是在系统关闭控制下,当前RAM环形缓冲区的内容刷新到了/ var / log / dmesg文件,因此,当您再次启动时,该文件包含先前的启动周期’的消息,而不是当前消息。

发表评论