/var/log/apt/ : Apt/apt-get命令歷史和日誌目錄
/var/log/syslog或/var/log/messages:顯示有關系統的一般消息和信息。基本上是整個全球系統所有活動的數據日誌。要知道在基於 Redhat 的系統(如 CentOS 或 Rhel)上發生的一切都將進入消息。而對於 Ubuntu 和其他 Debian 系統,它們在 Syslog 中。
/var/log/auth.log或/var/log/secure:保留成功或失敗登錄以及身份驗證過程的身份驗證日誌。存儲取決於系統類型。對於 Debian/Ubuntu,請查看
/var/log/auth.log。
對於 Redhat/CentrOS,請轉至 /var/log/secure。
/var/log/boot.log:啟動消息和啟動信息。
/var/log/maillog 或 var/log/mail.log:用於郵件伺服器日誌,方便用於伺服器上運行的 postfix、smtpd 或電子郵件相關服務信息。
/var/log/qmail/ : Qmail日誌目錄
/var/log/kern:保留在內核日誌和警告信息中。也可用於解決自定義內核的問題。
/var/log/dmesg:設備驅動程序消息的存儲庫。使用dmesg查看此文件中的消息。
/var/log/faillog:記錄登錄失敗的信息。因此,對於檢查潛在的安全漏洞(如登錄憑據黑客和暴力攻擊)非常方便。
/var/log/cron:記錄與 Crond 相關的消息(cron 作業)。就像 cron 守護進程開始工作時一樣。
/var/log/daemon.log:跟蹤正在運行的後臺服務,但不以圖形方式表示它們。
/var/log/btmp:記錄所有失敗的登錄嘗試。
/var/log/utmp:用戶的當前登錄狀態。
/var/log/wtmp:每次登錄/註銷的記錄。
/var/log/lastlog:保存每個用戶的最後一次登錄。您可以通過lastlog命令讀取的二進位文件。
/var/log/yum.log:保存有關使用yum命令的任何軟體包安裝的數據。所以你可以檢查是否一切順利。
/var/log/httpd/或/var/log/apache/或/var/log/apache2:
包含 Apache httpd 守護程序的 error_log 和 access_log 文件的目錄。httpd 遇到的每個錯誤都保存在error_log文件中。想想內存問題和其他與系統相關的錯誤。access_log記錄所有通過 HTTP傳入的請求。
/var/log/httpdaccess.log: apache日誌
/usr/local/nginx/logs: nginx日誌
/var/log/mysqld.log或/var/log/mysql.log :
MySQL 日誌文件,記錄每個調試、失敗和成功消息,包括 MySQL 守護進程 mysqld 的啟動、停止和重新啟動。系統決定目錄。
RedHat、CentOS、Fedora 和其他基於 RedHat 的系統使用 /var/log/mariadb/mariadb.log。但是,Debian/Ubuntu 使用 /var/log/mysql/error.log 目錄。
/var/log/pureftp.log: 使用 pureftp 進程監視 FTP 連接。在此處查找有關每個連接、FTP 登錄和身份驗證失敗的數據。
/var/log/spooler: 通常不包含任何內容,除了來自 USENET 的罕見消息。
/var/log/xferlog: 保持 FTP 文件傳輸會話。包括文件名和用戶啟動的 FTP 傳輸等信息。