Ubuntu 系统日志文件
Ubuntu 系统的日志信息保存路径为: /var/log/,如:
- auth - 安全验证日志
- boot - 启动日志
- kern - 内核日志
- syslog - 系统日志
- wtmp - 与/var/run/utmp 一起记录了连接时间日志
- Xorg - 显示服务日志
/var/log/
目录日志文件说明
alternatives.log
- 记录更新替代信息.apport.log
- 记录应用程序崩溃信息.apt/
- 记录 apt-get 安装卸载软件的信息.auth.log
- 记录用户登录及身份认证信息.boot.log
- 记录系统启动时的日志信息.btmp
- 记录所有系统失败启动信息,如登录系统失败的用户、时间、IP 等信息.cpus/
- 记录所有打印信息的日志.dist-upgrade/
- 记录更新方式为dist-upgrade的信息.dmesg
- 内核缓冲信息(kernel ringbuffer). 如,系统启动时,显示屏幕上的与硬件有关的信息.dpkg.log
- 记录安装或dpkg命令清除软件包的日志.debug
- 调试日志信息.faillog
- 记录用户登录失败信息以及错误登录命令.fontconfig.log
- 与字体配置有关的信息.fsck
- 文件系统日志.kern.log
- 记录内核产生的日志,有助于在定制内核时解决问题.lastlog
- 记录所有用户的最近信息,如最后一次用户成功登录的时间、登录 IP 等信息. 需要用 lastlog 命令查看内容.syslog
- 记录的是系统日志服务.wtmp
- 记录用户登录系统的信息,以及使用命令查看该文件的用户信息等.Xorg.*.log
- 记录 Xorg 显示服务的日志信息.
/var/log/messages
/var/log/messages
用于记录系统常见的系统和服务错误信息.
但是,这个文件可能找不到,如:
sudo tail /var/log/messages
#tail: cannot open '/var/log/messages' for reading: No such file or directory
#或
sudo cat /var/log/messages
#cat: /var/log/messages: No such file or directory
其原因是因为messages
默认是不开启的,需要在/etc/rsyslog.d/50-default.conf
文件中的注释去掉开启记录,取消注释下面代码段的代码;
#*.=info;*.=notice;*.=warn;\
# auth,authpriv.none;\
# cron,daemon.none;\
# mail,news.none -/var/log/messages
修改完conf文件之后,保存退出,然后重启rsyslog服务:service rsyslog restart
注: 如果messages文件过大占用过多的空间,则回去注释掉相关代码即可。