所有主要日志文件在哪里？

所有日志文件都位于/var/log目录中。 在该目录中，每种类型的日志都有特定的文件。 例如，系统日志（例如内核活动）记录在syslog文件中。

该目录中的一些最常见的日志文件是：

• 在目录apt有一个文件history.log ，它保存所有包安装和删除信息，即使初始系统构建为Live CD也是如此。 您可以打开此文件以查看此非常有趣的文件。

• 在目录dist-upgrade有一个文件apt.log ，它在分发升级期间记录信息

• 在目录installer ，可以找到在安装期间创建的日志文件。

• 有一个apport.log文件可以保存系统崩溃的相关信息并进行报告。

• 文件auth.log包含有关身份validation活动的信息，例如通过sudo以root用户身份进行身份validation时。

• 文件dpkg.log保存与dpkg相关的软件包安装和删除的低级详细信息。 您可能知道apt系统依赖于dpkg来安装和删除软件包。

• boot.log包含每次启动的信息。

• kern.log保存内核信息，如警告，错误等。

• alternatives.log包括各种包设置的所有alternatives.log的历史记录以及通过update-alternatives命令删除它们的历史记录。

• 另一个重要的日志文件是Xorg.log ，其中包含有关图形驱动程序，故障，警告等的信息。

根据您安装的软件包，可能会有其他类型的日志文件。 例如，我的系统还包括一个日志文件epoptes.log ，只有在安装了epoptes包时才会出现。

systemd后的变化

随着systemd的出现，日志记录主要由journalctl实用程序处理，并以二进制格式将日志存储在/var/lib/systemd/catalog/database文件中。 此文件枚举所有日志，包括内核，引导和应用程序日志，并通过journalctl实用程序提供所需的日志。

这是一篇关于如何使用它来获取所需日志信息的关于journalctl的好文章。

https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs#setting-the-system-time

在下面的屏幕截图中，显示了/var/log中的大多数重要日志。 在该位置，如果安装了samba或apache2则通常会有来自其他应用程序的其他文件夹。

要实时查看日志，您可以使用gnome-system-log或使用

  tail -f /var/log/kern.log 

使用gnome-system-log的filter选项或使用grep搜索特定术语，可以更轻松地分析所有日志。 例如，如果我想找到对我的SiS硬件的引用，我可以输入：

 grep -i SiS /var/log/kern.log 

屏幕截图中的大多数日志都是不言自明的，但是，这里有一些快速说明：

• auth.log处理所有特权操作，例如在终端中使用sudo或运行诸如synaptic之类的gui程序。
• kern.log记录所有内核活动，可用于诊断硬件错误。
• dpkg.log是一个非常详细的安装包的帐户
• syslog包含来自内核和OS信息的信息
• xorg.log包含有关显示器（很大程度上是自动）设置的信息
• udev特别有用，因为它包含有关硬件设置的一些细节，可用于记录未来。
• history.log （如屏幕截图所示）来自/var/log/apt ，包含更新和安装的历史记录。

要查看系统和应用程序日志，可以使用“日志文件查看器”应用程序。 按F2键打开破折号，然后键入log并选择Log File Viewer应用程序。

更多信息： http ： //www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/