日志在排查文件的时候至关重要,在Linux上一般跟系统相关的日志默认都会放到/var/log下面。
1、/var/log/boot.log
一般包含系统启动时的日志,包括自启动的服务。
2、/var/log/btmp
记录所有失败登录信息。非文本文件,可以使用last -f /var/log/btmp进行查看。
3、/var/log/cron
cron计划任务的日志,每当cron任务被执行的时候都会在这个文件里面记录。
4、/var/log/dmesg
包含内核缓冲信息(kernel ring buffer)。在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以直接查看这个文件或者使用dmesg这个命令查看。
5、/var/log/lastlog
记录所有用户的最近信息。非文本文件,可以使用lastlog进行查看。
6、/var/log/maillog
包含来着系统运行电子邮件服务器的日志信息。
7、/var/log/message
包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。
8、/var/log/secure
包含验证和授权方面信息。例如,sshd会将所有信息记录(其中包括失败登录)在这里。
9、/var/log/yum.log
包含使用yum安装软件包的信息。
10、/var/log/anaconda/ 目录 或者 /var/log/anconda.log
包含在安装CentOS/RHEL时候的日志。
11、/var/log/audit目录
包含audit daemon的审计日志。例如:selinux开启的时候,这里就会有关于selinux审计的日志。
12、/var/log/sa/ 目录
包含每日由sysstat软件包收集的sar文件。
13、/var/log/cups
涉及所有打印信息的日志,即cups打印服务运行的日志。
14、其他文件或者目录
例如安装系统自带的一些软件的时候,默认的日志输出都是输出到这个路径下的,例如apache默认日志路径/var/log/httpd/,这个是为了遵循系统设计的一些规范。