學(xué)習(xí)linux應(yīng)該知道日志文件的所在位置以及它們包含的內(nèi)容，在系統(tǒng)運(yùn)行正常的情況下學(xué)習(xí)了解這些不同的日志文件有助于你在遇到緊急情況時(shí)從容找出問(wèn)題并加以解決。

以下介紹的是位于/var/log/ 目錄之下的日志文件。其中一些只有特定版本才用，如dpkg.log只在基于Debian的系統(tǒng)中有。

/var/log/messages          — 包括整體系統(tǒng)信息，其中也包含系統(tǒng)啟動(dòng)期間的日志。此外，mail，cron，daemon，kern和auth等內(nèi)容也記錄在var/log/messages日志中。
/var/log/dmesg             — 包含內(nèi)核緩沖信息（kernel ring buffer）。在系統(tǒng)啟動(dòng)時(shí)，會(huì)在屏幕上顯示許多與硬件有關(guān)的信息?？梢杂胐mesg查看它們。
/var/log/auth.log          — 包含系統(tǒng)授權(quán)信息，包括用戶登錄和使用的權(quán)限機(jī)制等。
/var/log/boot.log          — 包含系統(tǒng)啟動(dòng)時(shí)的日志。
/var/log/daemon.log        — 包含各種系統(tǒng)后臺(tái)守護(hù)進(jìn)程日志信息。
/var/log/dpkg.log          — 包括安裝或dpkg命令清除軟件包的日志。
/var/log/kern.log          — 包含內(nèi)核產(chǎn)生的日志，有助于在定制內(nèi)核時(shí)解決問(wèn)題。
/var/log/lastlog           — 記錄所有用戶的最近信息。這不是一個(gè)ASCII文件，因此需要用lastlog命令查看內(nèi)容。
/var/log/maillog 與 /var/log/mail.log — 包含來(lái)著系統(tǒng)運(yùn)行電子郵件服務(wù)器的日志信息。例如，sendmail日志信息就全部送到這個(gè)文件中。
/var/log/user.log         — 記錄所有等級(jí)用戶信息的日志。
/var/log/Xorg.x.log       — 來(lái)自X的日志信息。
/var/log/alternatives.log — 更新替代信息都記錄在這個(gè)文件中。
/var/log/btmp             — 記錄所有失敗登錄信息。使用last命令可以查看btmp文件。例如，last -f /var/log/btmp | more 。
/var/log/cups             — 涉及所有打印信息的日志。
/var/log/anaconda.log     — 在安裝Linux時(shí)，所有安裝信息都儲(chǔ)存在這個(gè)文件中。
/var/log/yum.log          — 包含使用yum安裝的軟件包信息。
/var/log/cron             — 每當(dāng)cron進(jìn)程開始一個(gè)工作時(shí)，就會(huì)將相關(guān)信息記錄在這個(gè)文件中。
/var/log/secure            — 包含驗(yàn)證和授權(quán)方面信息。例如，sshd會(huì)將所有信息記錄（其中包括失敗登錄）在這里。
/var/log/wtmp或/var/log/utmp — 包含登錄信息。使用wtmp可以找出誰(shuí)正在登陸進(jìn)入系統(tǒng)，誰(shuí)使用命令顯示這個(gè)文件或信息等。
/var/log/faillog            —包含用戶登錄失敗信息。此外，錯(cuò)誤登錄命令也會(huì)記錄在本文件中。

除了手動(dòng)存檔和清除這些日志文件以外，還可以使用logrotate在文件達(dá)到一定大小后自動(dòng)刪除。可以嘗試用vi，tail，grep和less等命令查看這些日志文件。