Loading... # Ubuntu 系统日志文件 #### Ubuntu 系统的日志信息保存路径为: /var/log/,如: - auth - 安全验证日志 - boot - 启动日志 - kern - 内核日志 - syslog - 系统日志 - wtmp - 与/var/run/utmp 一起记录了连接时间日志 - Xorg - 显示服务日志 ## `/var/log/` 目录日志文件说明 - `alternatives.log` - 记录更新替代信息. - `apport.log` - 记录应用程序崩溃信息. - `apt/` - 记录 apt-get 安装卸载软件的信息. - `auth.log` - 记录用户登录及身份认证信息. - `boot.log` - 记录系统启动时的日志信息. - `btmp` - 记录所有系统失败启动信息,如登录系统失败的用户、时间、IP 等信息. - `cpus/` - 记录所有打印信息的日志. - `dist-upgrade/` - 记录更新方式为dist-upgrade的信息. - `dmesg` - 内核缓冲信息(kernel ringbuffer). 如,系统启动时,显示屏幕上的与硬件有关的信息. - `dpkg.log` - 记录安装或dpkg命令清除软件包的日志. - `debug` - 调试日志信息. - `faillog` - 记录用户登录失败信息以及错误登录命令. - `fontconfig.log` - 与字体配置有关的信息. - `fsck` - 文件系统日志. - `kern.log` - 记录内核产生的日志,有助于在定制内核时解决问题. - `lastlog` - 记录所有用户的最近信息,如最后一次用户成功登录的时间、登录 IP 等信息. 需要用 lastlog 命令查看内容. - `syslog` - 记录的是系统日志服务. - `wtmp` - 记录用户登录系统的信息,以及使用命令查看该文件的用户信息等. - `Xorg.*.log` - 记录 Xorg 显示服务的日志信息. ## `/var/log/messages` `/var/log/messages` 用于记录系统常见的系统和服务错误信息. 但是,这个文件可能找不到,如: ``` sudo tail /var/log/messages #tail: cannot open '/var/log/messages' for reading: No such file or directory #或 sudo cat /var/log/messages #cat: /var/log/messages: No such file or directory ``` 其原因是因为`messages`默认是不开启的,需要在`/etc/rsyslog.d/50-default.conf` 文件中的注释去掉开启记录,取消注释下面代码段的代码; ``` #*.=info;*.=notice;*.=warn;\ # auth,authpriv.none;\ # cron,daemon.none;\ # mail,news.none -/var/log/messages ``` 修改完conf文件之后,保存退出,然后重启rsyslog服务:`service rsyslog restart` **注:** 如果messages文件过大占用过多的空间,则回去注释掉相关代码即可。 Last modification:December 4, 2020 © Allow specification reprint Like 0 If you think my article is useful to you, please feel free to appreciate