在 Linux 系统上,存在许多不同类型的日志文件,用于记录系统、应用程序和服务的运行状态、错误和事件。以下是一些常见的 Linux 日志文件:
1、系统日志:
/var/log/messages、/var/log/syslog
包含大多数系统和应用程序的日志消息。
/etc/rsyslog.conf
认证日志:
/var/log/auth.log、 /var/log/secure
包含用户身份验证和授权相关的信息,如登录和 su 操作。
内核日志:
/var/log/kern.log:记录内核消息,包括启动信息、硬件故障等。
引导日志:
/var/log/boot.log:包含系统引导时的启动日志。
安全日志:
/var/log/secure:用于记录与系统安全相关的信息,例如 SSH 登录尝试等。
应用程序日志:
/var/log/{app_name}.log:许多应用程序将其日志记录到与应用程序相关的特定文件中,例如 Apache 的日志文件为 /var/log/apache2/error.log。
MySQL 日志:
/var/log/mysql/error.log:MySQL 数据库服务器的错误日志。
Cron 任务日志:
/var/log/cron:包含 cron 任务的执行日志。
用户日志:
/var/log/lastlog:包含用户上一次登录的信息。
/var/log/wtmp:包含登录和注销信息。
邮件日志:
/var/log/maillog 或 /var/log/mail.log:包含邮件服务器的日志信息。
X Window 系统日志:
/var/log/Xorg.0.log:记录 X Window 系统的日志信息。
系统性能日志:
/var/log/performance.log:记录系统性能相关的信息,如 CPU、内存、磁盘等。