log文件指什么？Linux日志文件有哪些？

在Linux *** 作系统中，log文件代表着日志文件，就是记录系统活动信息的文件，比如：某时、某IP、某时间、进行的某种 *** 作等。此外，在Linux系统中，我们还可以通过tail、cat、tac、head等命令来查看日志，那么Linux系统中log文件是什么意思?本文为大家详细解答一下。

Linux系统中log文件是什么意思?

在Linux中，log文件是指日志文件，是重要的系统信息文件，其中记录了许多重要的系统事件，包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。这些信息有些非常敏感，所以在Linux中这些日志文件只有root用户可以读取。

log文件存放在/var/log/目录下，该目录是系统日志文件的保存位置除此之外，采用RPM包方式安装的系统服务也会默认把日志记录在/var/log/目录中。

Linux日志文件说明

①/var/log/messages：该文件记录着服务器系统发生的所有错误信息或重要的信息，所以这个文件相当重要，如果系统发生莫名的错误时，这个文件是必查的日志文件之一。

②/var/log/secure：该文件记录服务器牵扯到需要输入账号密码的软件，当登入时都会被记录到这个文件中，包括系统的login程序、图形界面登入所使用的gdm程序、su、sudo等程序，还有网络远程的ssh、telnet等程序，登入信息都会被记载。

③/var/log/maillog：该文件记录服务器邮件的来往信息，其实主要记录SMTP和POP3协议提供者所产生的信息。

④/var/log/cron：与定时任务相关的日志信息。

⑤/var/log/spooler：与UUCP和news设备相关的日志信息。

⑥/var/log/boot.log：守护进程启动和停止相关的日志信息。

⑦/var/log/wtmp：该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。

以下介绍的是20个位于/var/log/ 目录之下的日志文件。其中一些只有特定版本采用，如dpkg.log只能在基于Debian的系统中看到。

/var/log/messages — 包括整体系统信息，其中也包含系统启动期间的日志。此外，mail，cron，daemon，kern和auth等内容也记录在var/log/messages日志中。

/var/log/dmesg — 包含内核缓冲信息（kernel ring buffer）。在系统启动时，会在屏幕上显示许多与硬件有关的信息。可以用dmesg查看它们。

/var/log/auth.log — 包含系统授权信息，包括用户登录和使用的权限机制等。

/var/log/boot.log — 包含系统启动时的日志。

/var/log/daemon.log — 包含各种系统后台守护进程日志信息。

/var/log/dpkg.log – 包括安装或dpkg命令清除软件包的日志。

/var/log/kern.log – 包含内核产生的日志，有助于在定制内核时解决问题。

/var/log/lastlog — 记录所有用户的最近信息。这不是一个ASCII文件，因此需要用lastlog命令查看内容。

/var/log/maillog /var/log/mail.log — 包含来着系统运行电子邮件服务器的日志信息。例如，sendmail日志信息就全部送到这个文件中。

/var/log/user.log — 记录所有等级用户信息的日志。

/var/log/Xorg.x.log — 来自X的日志信息。

/var/log/alternatives.log – 更新替代信息都记录在这个文件中。

/var/log/btmp – 记录所有失败登录信息。使用last命令可以查看btmp文件。例如，”last -f /var/log/btmp | more“。

/var/log/cups — 涉及所有打印信息的日志。

/var/log/anaconda.log — 在安装Linux时，所有安装信息都储存在这个文件中。

/var/log/yum.log — 包含使用yum安装的软件包信息。

/var/log/cron — 每当cron进程开始一个工作时，就会将相关信息记录在这个文件中。

/var/log/secure — 包含验证和授权方面信息。例如，sshd会将所有信息记录（其中包括失败登录）在这里。

/var/log/wtmp或/var/log/utmp — 包含登录信息。使用wtmp可以找出谁正在登陆进入系统，谁使用命令显示这个文件或信息等。

/var/log/faillog – 包含用户登录失败信息。此外，错误登录命令也会记录在本文件中。

除了上述Log文件以外， /var/log还基于系统的具体应用包含以下一些子目录：

/var/log/httpd/或/var/log/apache2 — 包含服务器access_log和error_log信息。

/var/log/lighttpd/ — 包含light HTTPD的access_log和error_log。

/var/log/mail/ – 这个子目录包含邮件服务器的额外日志。

/var/log/prelink/ — 包含.so文件被prelink修改的信息。

/var/log/audit/ — 包含被 Linux audit daemon储存的信息。

/var/log/samba/ – 包含由samba存储的信息。

/var/log/sa/ — 包含每日由sysstat软件包收集的sar文件。

/var/log/sssd/ – 用于守护进程安全服务。

除了手动存档和清除这些日志文件以外，还可以使用logrotate在文件达到一定大小后自动删除。可以尝试用vi，tail，grep和less等命令查看这些日志文件。

在Linux系统中，日志文件有着不可或缺的作用，它是重要的系统信息文件，记录了许多重要的系统事件，比如：用户登录信息、系统启动信息、系统安全信息、服务信息等，那么Linux系统常见的日志文件有哪些?具体请看下文：

Linux系统常见的日志文件：

1、/var/log/messages：记录Linux内核消息及各种应用程序的公共日志信息

2、/var/log/cron：记录crond计划任务产生的事件信息

3、/var/log/dmesg：记录Linux *** 作系统在引导过程中的各种事件信息

4、/var/log/maillog：记录进入或发出系统的电子邮件活动

5、/var/log/lastlog：记录每个用户最近的登录事件

6、/var/log/secure：记录用户认证相关的安全事件信息

7、/var/log/wtmp：记录每个用户登录、注销以及系统启动和停机事件

8、/var/log/btmp：记录失败的、错误的登录尝试以及验证事件。

Linux系统日志的优先级别

0-EMERG：紧急，会导致主机系统不可用的情况

1-ALERT：警告，必须马上采取措施解决的问题

2-CRIT：严重，较为严重的情况

3-ERR：错误，运行出现错误

4-WARNING：提醒，可能影响系统功能，需要提醒用户的重要事件

5-NOTICE：注意，不会影响正常功能，但是需要注意的事件

6-INFO：信息，一般信息

7-DEBUG：调试，程序或者系统调试信息等。

注明：数字等级越小，优先级越高。

---