Большое спасибо для Пульсации для рекомендации https://help.ubuntu.com/community/LinuxLogFiles. Я отключил некоторые биты и не учел, как использовать syslogd и другие существенные команды, для отъезда этого маленького руководства для дальнейшего использования. Это от сайта Ubuntu, и я не знаю, сколько содержит для других дистрибутивов.

Системные журналы

Система регистрирует соглашение, прежде всего, с функционированием системы Ubuntu, не обязательно с дополнительными приложениями, добавленными пользователями. В качестве примера можно привести механизмы авторизации, системных демонов, системные сообщения, и сам всеобъемлющий системный журнал, системный журнал.

Журнал авторизации: /var/log/auth.log

Журнал Авторизации отслеживает использование систем авторизации, механизмов для авторизации пользователей, которые запрашивают пароли пользователя, такие как система Сменного модуля аутентификации (PAM), sudo команда, удаленные входы в систему sshd и так далее.

Журнал демона: /var/log/daemon.log

Журнал демона содержит информацию о рабочей системе и демонах приложения, таких как демон менеджера по оформлению Gnome gdm, демон HCI Bluetooth hcid, или демон базы данных MySQL mysqld.

Журнал отладки: /var/log/debug

Журнал отладки предоставляет подробные сообщения отладки от системы Ubuntu и приложения, которые регистрируются к syslogd на Уровне отладки.

Журнал ядра: /var/log/kern.log

Журнал ядра обеспечивает подробный журнал сообщений от ядра Linux Ubuntu. Эти сообщения могут оказаться полезными для поиска и устранения неисправностей нового или сделанного на заказ ядра, например.

Кольцевой буфер ядра: dmesg

Кольцевой буфер ядра не является действительно файлом журнала по сути, а скорее областью в рабочем ядре, которое можно запросить для сообщений начальной загрузки ядра через dmesg утилита. Для наблюдения сообщений используйте это:

dmesg | less

По умолчанию, системный сценарий инициализации /etc/init.d/bootmisc.sh отправляет все сообщения начальной загрузки в файл /var/log/dmesg также.

Журнал сообщений: /var/log/messages

Журнал сообщений содержит информационные сообщения из приложений и системные средства. Этот журнал полезен для исследования вывода сообщений из приложений и системных средств, которые регистрируются к syslog / sysklog демон на ИНФОРМАЦИОННОМ уровне.

Системный журнал: /var/log/syslog

Системный журнал обычно содержит самое большое соглашение информации по умолчанию о Вашей системе Ubuntu. Это может содержать информацию, которую не делают другие журналы. Консультируйтесь с Системным Журналом, когда Вы не сможете определить местоположение желаемой информации о журнале в другом журнале.

Журналы приложения

Много приложений также создают, входит в систему /var/log. Если Вы перечисляете содержание Вашего /var/log подкаталог, Вы будете видеть знакомые имена, такой как /var/log/apache2 представление журналов для веб-сервера Apache 2, или /var/log/samba, который содержит журналы для сервера Samba.

Apache журналы сервера HTTP: /var/log/apache2

Стандартная установка для Apache2 на Ubuntu создает подкаталог журнала. В этом подкаталоге два файла журнала с двумя отличными целями:

• /var/log/apache2/access.log - записи каждой страницы поданы, и каждый файл загружается веб-сервером.
• /var/log/apache2/error.log - о записях всех состояний ошибки сообщает сервер HTTP

Системные журналы печати CUPS: /var/log/cups/error_log

Общая система печати Unix (CUPS) использует файл журнала по умолчанию /var/log/cups/error_log сохранить информационные и сообщения об ошибках.

Журнал охотника за руткитом: /var/log/rkhunter.log

Утилита Rootkit Hunter (rkhunter) проверяет Вашу систему Ubuntu на бэкдоры, снифферов и руткиты, которые являются всеми знаками компромисса Вашей системы.

Журналы сервера SMB Samba: /var/log/samba

Протокол Блока серверных сообщений (SMB) сервер, Samba обычно используется для того, чтобы совместно использовать файлы между Вашим компьютером Ubuntu и другими компьютерами, которые поддерживают протокол SMB. Samba сохраняет три отличных типа, входит в систему подкаталог:

• log.nmbd - сообщения, связанные с NetBIOS Samba по функциональности IP (сетевой материал)
• log.smbd - сообщения связаны с функциональностью SMB/CIFS Samba (файл и печать, совместно использующая материал)
• log.[IP_ADDRESS] - сообщения, связанные с запросами на сервисы от IP-адреса, содержатся в имени файла журнала.

Журнал сервера X11: /var/log/Xorg.0.log

Сервер Работы с окнами X11 по умолчанию, используемый с Ubuntu, является сервером Xorg X11. Этот журнал полезен для диагностирования проблем с Вашей средой X11.

Нечеловекочитаемые журналы

Некоторые файлы журнала, найденные в /var/log подкаталог разработан, чтобы быть читаемым приложениями, не обязательно людьми. Некоторые примеры следуют.

Журнал отказов входа в систему: faillog

Журнал отказов входа в систему, расположенный в /var/log/faillog на самом деле разработан, чтобы быть проанализированным и отображенным faillog команда.

Последний журнал логинов: lastlog

Последние логины регистрируются в /var/log/lastlog не должен обычно анализироваться и исследоваться людьми, а скорее должен использоваться в сочетании с lastlog команда.

Журнал учетных записей: who

Файл /var/log/wtmp содержит учетные записи, но в отличие от этого /var/log/lastlog выше, /var/log/wtmp не используется для показа списка недавних логинов, но вместо этого используется другими утилитами такой как who управляйте для представления перечисленного из, в настоящее время входил в систему пользователи.

системный журнал (или скорее syslog.d) система регистрации, которая ответственна за запись, больше всего входит в систему /var/log. Существуют другие подобные проекты, как системный-журнал-ng

system.log просто специфически именованный файл, в который системный журнал, оказывается, пишет

Вы не говорите, где Вы базируетесь, но Формат Linux имел статью обсуждаемые 132 закрывающих файла журнала. Необходимо будет или найти кого-то с копией или купить прошлый номер для овладения им все же.