从 https://linuxtechlab.com/important-logs-monitor-identify-issues/ 看到的
/var/log/boot.log
存储了与系统启动相关的信息。
当启动有问题,或者系统莫名其妙的关机或重启,则可以查看该日志。
/var/log/secure (RHEL/CentOS) & /var/log/auth.log (Debian/ubuntu)
存储了与用户认证有关的信息.
比如查看用户登录的信息,或者sudo命令的使用情况。
/var/log/faillog
记录了所有登录系统的失败尝试。
/var/log/dmesg
记录的是硬件/驱动相关的信息
/var/log/messages (RHRL/CentOS) & /var/log/syslog (Ubuntu/Debian)
存储了那些非要紧的信息
可以用来追踪与核心无关的启动错误,或与应用相关的错误。
/var/log/daemon.log
存储了与后台服务相关的信息。
/var/log/kern.log
存储了与核心有关的消息。
可以用于诊断由核心产生的错误或告警,也能用来诊断硬件相关的问题。
/var/log/setroubleshoot
开启了SElinux后,该日志存储了所有与文件security context相关的问题信息。
/var/log/yum.log
记录了软件安装相关的信息。
可以用来验证软件包是否安装正常。
/var/log/mail.log /var/log/maillog
存储了邮件相关的信息。比如接受/发送邮件的信息,邮件的投递报告,过滤垃圾邮件的过程等。
/var/log/cron.log
记录了cron定时任务的执行情况,不管是成功还是失败。