我应该注意哪些日志?
/var/log/
有很多日志对于标准的家庭安装,我应该定期检查哪些?
每个日志都有自己的用途。 这实际上取决于你要检查的内容。 一些常见的概述如下:
-
/var/log/auth.log
– 与身份validation相关的信息 – 包括sudo / su活动 -
/var/log/boot.log
– 引导过程中的所有信息 -
/var/log/crond.log
– 来自cron守护进程的信息 -
/var/log/messages
– 与系统无关的/var/log/messages
典型转储点 -
/var/log/pm-suspend.log
– 在电源管理暂停function期间记录 -
/var/log/user.log
– 来自所有用户级别的信息 -
/var/log/syslog
– 这组织来自不同软件的输出,是一个“常规日志” -
/var/log/kern.log
– 从内核记录的信息
还有其他日志 – 比如apache2文件夹,mysql.log / mysql.err等。 这些都是特定于软件的 – 如果您没有安装apache2,则不会有日志文件。 你想要检查日志的唯一时间是出现问题 – 大部分时间虽然可以让他们坐在黑暗中。
我认为,对于标准的家庭安装,您无需定期检查任何日志。 虽然它们可能有助于诊断问题或提交错误报告。
此外,您可以使用命令“dmesg”查看内核消息(与/var/log/kern.log相同)这通常会告诉我系统出现什么问题(如果有的话)
我发现有用的技巧是:
touch /tmp/now <...make the problem happen...> sudo find /var/log -type f -newer /tmp/now | xargs sudo less
这向我展示了自touch /tmp/now
命令以来已经写入内容的/var/log
中的每个文件。