Linux系统中的日志文件通常保存在/var/log/目录下,这里存放了各种系统日志文件。常见的日志文件包括:
/var/log/boot.log:系统启动日志/var/log/cron:记录与系统定时任务相关的日志/var/log/lastlog:记录系统中所有用户最后一次的登录时间的日志(二进制文件,需用lastlog命令查看)/var/log/mailog:记录邮件信息的日志/var/log/message:记录系统重要消息的日志(记录Linux系统的绝大多数重要信息)/var/log/secure:记录验证和授权方面的信息(如ssh登录、sudo授权等)/var/log/wtmp:永久记录所有用户的登录、注销信息,以及系统的启动、重启、关机事件(二进制文件,需用last命令查看)/var/run/utmp:记录当前已经登录的用户信息(二进制文件,需用w、who、users等命令查看)。