Ubuntu 系统日志文件

Ubuntu 系统的日志信息保存路径为: /var/log/,如:

  • auth - 安全验证日志
  • boot - 启动日志
  • kern - 内核日志
  • syslog - 系统日志
  • wtmp - 与/var/run/utmp 一起记录了连接时间日志
  • Xorg - 显示服务日志

/var/log/ 目录日志文件说明

  • alternatives.log - 记录更新替代信息.
  • apport.log - 记录应用程序崩溃信息.
  • apt/ - 记录 apt-get 安装卸载软件的信息.
  • auth.log - 记录用户登录及身份认证信息.
  • boot.log - 记录系统启动时的日志信息.
  • btmp - 记录所有系统失败启动信息,如登录系统失败的用户、时间、IP 等信息.
  • cpus/ - 记录所有打印信息的日志.
  • dist-upgrade/ - 记录更新方式为dist-upgrade的信息.
  • dmesg - 内核缓冲信息(kernel ringbuffer). 如,系统启动时,显示屏幕上的与硬件有关的信息.
  • dpkg.log - 记录安装或dpkg命令清除软件包的日志.
  • debug - 调试日志信息.
  • faillog - 记录用户登录失败信息以及错误登录命令.
  • fontconfig.log - 与字体配置有关的信息.
  • fsck - 文件系统日志.
  • kern.log - 记录内核产生的日志,有助于在定制内核时解决问题.
  • lastlog - 记录所有用户的最近信息,如最后一次用户成功登录的时间、登录 IP 等信息. 需要用 lastlog 命令查看内容.
  • syslog - 记录的是系统日志服务.
  • wtmp - 记录用户登录系统的信息,以及使用命令查看该文件的用户信息等.
  • Xorg.*.log - 记录 Xorg 显示服务的日志信息.

/var/log/messages

/var/log/messages 用于记录系统常见的系统和服务错误信息.

但是,这个文件可能找不到,如:

sudo tail /var/log/messages
#tail: cannot open '/var/log/messages' for reading: No such file or directory

#或
sudo cat /var/log/messages
#cat: /var/log/messages: No such file or directory

其原因是因为messages默认是不开启的,需要在/etc/rsyslog.d/50-default.conf 文件中的注释去掉开启记录,取消注释下面代码段的代码;

#*.=info;*.=notice;*.=warn;\
#   auth,authpriv.none;\
#   cron,daemon.none;\
#   mail,news.none      -/var/log/messages

修改完conf文件之后,保存退出,然后重启rsyslog服务:service rsyslog restart

注: 如果messages文件过大占用过多的空间,则回去注释掉相关代码即可。

Last modification:December 4th, 2020 at 06:40 am