Ubuntu 系统日志文件

Ubuntu 系统的日志信息保存路径为： /var/log/，如：

• auth - 安全验证日志
• boot - 启动日志
• kern - 内核日志
• syslog - 系统日志
• wtmp - 与/var/run/utmp 一起记录了连接时间日志
• Xorg - 显示服务日志

/var/log/ 目录日志文件说明

• alternatives.log - 记录更新替代信息.
• apport.log - 记录应用程序崩溃信息.
• apt/ - 记录 apt-get 安装卸载软件的信息.
• auth.log - 记录用户登录及身份认证信息.
• boot.log - 记录系统启动时的日志信息.
• btmp - 记录所有系统失败启动信息，如登录系统失败的用户、时间、IP 等信息.
• cpus/ - 记录所有打印信息的日志.
• dist-upgrade/ - 记录更新方式为dist-upgrade的信息.
• dmesg - 内核缓冲信息(kernel ringbuffer). 如，系统启动时，显示屏幕上的与硬件有关的信息.
• dpkg.log - 记录安装或dpkg命令清除软件包的日志.
• debug - 调试日志信息.
• faillog - 记录用户登录失败信息以及错误登录命令.
• fontconfig.log - 与字体配置有关的信息.
• fsck - 文件系统日志.
• kern.log - 记录内核产生的日志，有助于在定制内核时解决问题.
• lastlog - 记录所有用户的最近信息，如最后一次用户成功登录的时间、登录 IP 等信息. 需要用 lastlog 命令查看内容.
• syslog - 记录的是系统日志服务.
• wtmp - 记录用户登录系统的信息，以及使用命令查看该文件的用户信息等.
• Xorg.*.log - 记录 Xorg 显示服务的日志信息.

/var/log/messages

/var/log/messages 用于记录系统常见的系统和服务错误信息.

但是，这个文件可能找不到，如：

sudo tail /var/log/messages
#tail: cannot open '/var/log/messages' for reading: No such file or directory

#或
sudo cat /var/log/messages
#cat: /var/log/messages: No such file or directory

其原因是因为messages默认是不开启的，需要在/etc/rsyslog.d/50-default.conf 文件中的注释去掉开启记录，取消注释下面代码段的代码；

#*.=info;*.=notice;*.=warn;\
#   auth,authpriv.none;\
#   cron,daemon.none;\
#   mail,news.none      -/var/log/messages

修改完conf文件之后，保存退出，然后重启rsyslog服务：service rsyslog restart

注： 如果messages文件过大占用过多的空间，则回去注释掉相关代码即可。