一、/var目录
/var
所有服务的登录的文件或错误信息文件(LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail
二、/var/log/
系统日志一般都存在/var/log下, 常用的系统日志如下:
核心启动日志:/var/log/dmesg
系统报错日志:/var/log/messages
邮件系统日志:/var/log/maillog
FTP系统日志:/var/log/xferlog
安全信息和系统登录与网络连接的信息: /var/log/secure
登录记录:/var/log/wtmp
记录登录者讯录,二进制文件,须用last来读取内容: who -u /var/log/wtmp 查看信息
News日志:/var/log/spoole
RPM软件包:/var/log/rpmpkgs
XFree86日志:/var/log/XFree86.0.log
引导日志: /var/log/boot.log
记录开机启动讯息: dmesg | more
cron(定制任务日志)日志:/var/log/cron
安全信息和系统登录与网络连接的信息:/var/log/secure
文件 /var/run/utmp 記錄著現在登入的用戶
文件 /var/log/wtmp 記錄所有的登入和登出
文件 /var/log/lastlog 記錄每個用戶最後的登入信息
文件 /var/log/btmp 記錄錯誤的登入嘗試
less /var/log/auth.log 需要身份确认的操作
/var/log/messages
messages 日志是核心系统日志文件。它包含了系统启动时的引导消息,以及系统运行时的其他状态消息。IO 错误、网络错误和其他系统错误都会记录到这个文件中。其他信息,比如某个人的身份切换为 root,也在这里列出。如果服务正在运行,比如 DHCP 服务器,您可以在 messages 文件中观察它的活动。通常,/var/log/messages 是您在做故障诊断时首先要查看的文件。
