CentOS系统日志默认存储位置
CentOS系统中,绝大多数系统级和应用程序日志均集中存储在/var/log/目录下,这是日志管理的核心路径。其中,与“filesystem(文件系统)”相关的日志主要分布在以下关键文件中:
/var/log/messages该文件记录了系统启动后的常规信息与错误日志,涵盖文件系统操作(如挂载/卸载磁盘、文件访问权限变更)、服务状态变化等通用事件。例如,磁盘空间不足的警告、文件系统错误(如EXT4文件系统损坏提示)均会在此文件中留下记录。
/var/log/boot.log记录系统启动过程中的内核消息,包括内核模块加载、文件系统检查(fsck)、设备初始化等信息。若文件系统在启动时出现问题(如无法挂载根分区),此处会显示具体的错误详情。
/var/log/dmesg通过dmesg命令查看或管理,记录内核启动及运行时的实时日志,重点包含硬件检测、文件系统驱动加载、分区表信息等内容。例如,插入USB设备时,内核识别设备的日志会同步到此处;文件系统驱动异常也会在此留下痕迹。
/var/log/secure(或/var/log/auth.log)记录用户认证与授权事件,包括SSH登录尝试(成功/失败)、sudo/su命令使用、文件系统权限变更(如chmod/chown操作)等。若存在未经授权的文件系统访问(如暴力破解SSH密码),此处会有相关报警记录。
部分应用程序会单独记录与文件系统交互的日志,例如:
/var/log/httpd/access_log(访问日志,记录文件请求)、/var/log/httpd/error_log(错误日志,包含文件读取失败等信息);/var/log/mysql/error.log(数据库文件操作错误,如表空间损坏);/var/log/cron(定时任务执行日志,若任务涉及文件系统操作,会记录操作结果)。查看日志的常用命令
cat、less、tail等基础命令查看静态日志:less /var/log/messages # 分页查看系统通用日志
tail -f /var/log/secure # 实时监控安全日志(按Ctrl+C退出)
journalctl(Systemd工具)查看动态日志:journalctl # 查看所有日志
journalctl -u sshd # 查看SSH服务日志(含登录事件)
journalctl --since "2025-10-01" --until "2025-10-21" # 按时间范围筛选
通过上述路径和命令,可快速定位并分析CentOS系统中与文件系统相关的日志信息,助力故障排查与安全审计。