Unterschiede in/var/log / {syslog,dmesg,messages} Protokolldateien

/var/log

Protokolldateien aus dem System und verschiedenen Programmen / Diensten, insbesondere login (/var/log/wtmp, das alle Logins und Logouts im System protokolliert) und syslog (/var/log/messages, wo normalerweise alle Kernel-und Systemprogrammnachrichten gespeichert sind). Dateien in /var / log können oft unbegrenzt wachsen und müssen in regelmäßigen Abständen gereinigt werden. Etwas, das jetzt normalerweise über Protokollrotationsdienstprogramme wie "logrotate" verwaltet wird. Dieses Dienstprogramm ermöglicht auch die automatische rotation Kompression, Entfernung und Mailing von Log-Dateien. Logrotate kann so eingestellt werden, dass eine Protokolldatei täglich, wöchentlich, monatlich oder wenn die Protokolldatei eine bestimmte Größe erreicht. Normalerweise wird Logrotate als täglicher Cron-Job ausgeführt. Dies ist ein guter Ort, um allgemeine technische Probleme zu beheben.

• / var / log / messages-Enthält globale Systemmeldungen, einschließlich der Meldungen, die während des Systemstarts protokolliert werden. Es gibt verschiedene Dinge, die in /var/log/messages angemeldet sind, einschließlich mail, cron, daemon, kern, auth, etc.
• / var / log / dmesg-Enthält Informationen zum Kernel-Ringpuffer. Wenn das System hochfährt, gibt es eine Anzahl von Nachrichten auf dem Bildschirm aus, die Informationen zu den Hardwaregeräten anzeigen, die der Kernel während des Startvorgangs erkennt. Diese Nachrichten sind im Kernel-Ringpuffer verfügbar, und wenn die neue Nachricht eingeht, wird die alte Nachricht überschrieben. Sie können den Inhalt dieser Datei auch mit dem Befehl dmesg anzeigen.
• /var/log/auth.log – Enthält Systemautorisierungsinformationen, einschließlich Benutzeranmeldungen und Authentifizierungsmaschinenm, die verwendet wurden.
• /var/log/boot.log-Enthält Informationen, die beim Systemstart protokolliert werden
• /var/log/daemon.log-Enthält Informationen, die von den verschiedenen Hintergrund-Daemons protokolliert werden, die auf dem System ausgeführt werden
• /var/log/dpkg.log-Enthält Informationen, die protokolliert werden, wenn ein Paket mit dem Befehl dpkg installiert oder entfernt wird
• /var/log/kern.log-Enthält Informationen, die von der Kernel. Hilfreich für Sie, um einen benutzerdefinierten Kernel zu beheben. * / var / log / lastlog-Zeigt die letzten Anmeldeinformationen für alle Benutzer an. Dies ist keine ASCII-Datei. Sie sollten den Befehl lastlog verwenden, um den Inhalt dieser Datei anzuzeigen.
• /var/log/mail.log-Enthält die Protokollinformationen des Mailservers, der auf dem System ausgeführt wird. Beispielsweise protokolliert sendmail Informationen zu allen gesendeten Elementen in dieser Datei
• /var/log/user.log-Enthält Informationen über alle Benutzerebene logs
• /var/log/Xorg.x. log-Log-Nachrichten aus dem X
• /var/log/alternatives.Anmeldeinformationen der Update-Alternativen werden in dieser Protokolldatei protokolliert. Unter Ubuntu verwaltet update-alternatives symbolische Links zu Standardbefehlen.
• /var/log/btmp – Diese Datei enthält Informationen über fehlgeschlagene login versucht. Verwenden Sie den letzten Befehl, um die BTMP-Datei anzuzeigen. Zum Beispiel, "last-f /var/log/btmp | more"
• /var/log/cups – Alle Drucker-und drucken Protokoll Nachrichten
• / var / log/anakonda.log-Wenn Sie Linux installieren, werden alle installationsbezogenen Meldungen in dieser Protokolldatei gespeichert
• /var/log/yum.log-Enthält Informationen, die protokolliert werden, wenn ein Paket mit yum{[8] installiert wird]}
• / var / log / cron-Wenn der Cron-Daemon (oder anacron) einen Cron-Job startet, protokolliert er die Informationen zum Cron-Job in dieser Datei
• / var / log / secure-Enthält Informationen zu Authentifizierungs-und Autorisierungsrechten. Zum Beispiel SSHD-Protokolle alle Nachrichten hier, einschließlich erfolgloser Anmeldung.
• / var/log / wtmp oder / var / log / utmp-Enthält Anmeldedatensätze. Mit wtmp können Sie herausfinden, wer im System angemeldet ist. dieser Befehl verwendet diese Datei, um die Informationen anzuzeigen.
• / var/log / faillog-Enthält fehlgeschlagene Anmeldeversuche des Benutzers. Verwenden Sie den Befehl faillog, um den Inhalt dieser Datei anzuzeigen. Abgesehen von den obigen Protokolldateien kann das Verzeichnis /var/log je nach ausgeführter Anwendung auch die folgenden Unterverzeichnisse enthalten über Ihren system.
• / var/log / httpd/ (or) / var / log / apache2-Enthält den Apache-Webserver access_log und error_log
• / var / log / lighttpd / - Enthält light HTTPD access_log und error_log
• /var/log/Hochstapler/ – Log-Dateien, die für Hochstapler-client. conman verbindet Remote-Konsolen, die von conmand Daemon verwaltet werden.
• / var/log / mail/ - Dieses Unterverzeichnis enthält zusätzliche Protokolle von Ihrem Mailserver. Beispielsweise speichert sendmail die gesammelten E-Mail-Statistiken in /var/log/mail/Statistik-Datei
• / var/log/ prelink / – Das Prelink-Programm ändert gemeinsam genutzte Bibliotheken und verknüpfte Binärdateien, um den Startvorgang zu beschleunigen. /var/log/prelink/prelink.log enthält die Informationen über die. so-Datei, die durch den Prelink geändert wurde.
• / var/log / audit/ - Enthält Protokollinformationen, die vom Linux audit Daemon (auditd) gespeichert werden.
• / var/log / setroubleshoot/ - SELinux verwendet setroubleshootd (SE Trouble Shoot Daemon), um Probleme im Sicherheitskontext zu melden von Dateien und protokolliert diese Informationen in dieser Protokolldatei.
• / var/log/ samba / – Enthält von samba gespeicherte Protokollinformationen, die zum Verbinden von Windows mit Linux verwendet werden.
• / var / log / sa / - Enthält die täglichen SAR-Dateien, die vom sysstat-Paket gesammelt werden.
• / var / log / sssd/ - Verwendung durch den System Security Services-Daemon, der den Zugriff auf Remote verwaltet

Die allgemeine Konvention lautet:

• syslog: Alles
• Nachrichten: Allgemeine Ereignisse, keine Debug-Sachen, schließt einige Fehler aus
• dmesg: Kernel nachrichten, reset auf jeden boot.

Ya, Sie ziemlich wichtige Sache für Fehlerbehebung, falls Sie Probleme mit Ihrer Benutzer-Anwendung,kernel,hardware-oder shell können Sie bevorzugen die Verwendung von

Cat /usr/log/syslog | tail

Es werden alle Fehler angezeigt

Und wenn Sie mit dem Kernel-Problem und Hardware-Management wollen, verwenden Sie thes

Dmesg | tail -