Linux系统一般有三个主要的日志子系统:连接时间日志、进程统计日志和错误日志。
Linux日志存储在/var/log目录中,这里有几个由系统维护的日志文件,但其他服务和程序也可能会把它们的日志放在这里。大多数日志只有root帐户才可以读取。
一、最常用日志文件的位置。
/usr/adm/ 早期版本的unix。
/var/adm/ 新的unix版本使用这个位置。
/var/log/boot.log 该文件记录系统在引导过程中发生的事件,就是linux系统开机自检过程所显示的信息。
/var/log/cron 该日志文件记录了守护进程cron所执行的动作。在整个记录前面,系统还自动添加了登录用户、登录时间和PID,以及派生出进程的动作。
/var/log/maillog 该日志文件记录了每一个发送到系统或从系统发出的电子邮件的活动。
/var/log/ 默认的linux系统不生成该日志文件,但可以配置/etc/syslog.conf让系统生成该文件。
/var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机灯时间。
/etc 多数unix版本把utmp放在这里,也有些把wtmp放在这里,syslog.conf文件就在这里。
/var/run/utmp 该日志文件记录当前登录的每个用户的信息。因此这个文件会随着用户登录和注销系统而不断变化,它只保留当时联机的用户记录,不会为用户保留永久的记录。