linux的日誌檔案

Linux的軟體大多數將他們的日誌資訊傳送到/var/log目錄下的檔案中。在有些發行版本上，日誌也儲存在/var/adm裡。

大多數程式都把它們的日誌項傳送到一個稱為SYSLOG的中央清理系統，預設的syslog配置一般將這些資訊的大部分轉儲到/var/log中的某個地方。檢查系統日誌的配置檔案/etc/syslog.conf,找到這些資訊究竟存放在什麼地方。

日誌檔案列表：

message 往往是主要的系統日誌檔案

syslog 往往是主要的系統日誌檔案

auth.log 授權

secure 保密的授權訊息

boot.log 系統啟動教本的輸出

dmesg 核心訊息緩衝的轉儲

wtmp 登陸記錄（二進位制）

lastlog 每個使用者上次登陸的時間（二進位制）

setuid.* 系統上setuid檔案的清單

debug 除錯輸出（在啟動時）

faillog 不成功的登陸企圖

stdo.log 透過sudo得到root訪問許可權的記錄

wtmp和lastlog檔案是以二進位制形式儲存的，使用last命令可以解讀這些資訊。

核心和啟動日誌

核心的日誌機制是透過讓核心把它的日誌項儲存在一個大小有限的緩衝區來做到的。緩衝區要足夠大，以便放的下核心引導是的活動所產生的全部訊息。一旦系統全部啟動以後，使用者程式就可以訪問核心的日誌緩衝，最終處理它的內容。各發行版本一般是執行dmesg命令，並把它的輸出重定向到/var/log/dmesg(Red hat和Debian)或者/var/log/boot.msg(SuSE).