1./var/log/messages 系统级通用日志(非特定服务)
系统出问题必看,记录系统中一般性信息、警告、错误,但不包括邮件、认证、定时任务等敏感或专用日志。
场景:服务启动失败、硬件异常、系统不稳定
2./var/log/secure 安全认证日志(SSH、sudo、登录等)
记录所有与用户身份验证相关的操作
权限为600,仅root可读
3./var/log/cron
定时任务(crond)执行日志
4./var/log/maillog
邮件服务日志(Postfix、Sendmail)
5./var/log/boot.log
系统启动过程日志,
服务启动状态
初始化脚本输出
内核加载后到 systemd 启动完成之间的日志
6./var/log/dmesg
内核环缓冲日志(启动时硬件检测、驱动加载)
硬件识别(CPU、内存、磁盘)
驱动加载状态
内核错误(oops、panic)
一些日志有归档机制,例如
/var/log/messages ← 当前日志
/var/log/messages-20250907.gz ← 一周前的日志
/var/log/secure-20250907.gz ← 归档的认证日志
一般使用zcat,zgrep等等命令去查看
日志优先级
来自 syslog 协议标准,所有日志系统(如 rsyslog、journald)都遵循这个分级。
数值 优先级(Level) 中文含义 说明与典型场景
0 emerg(紧急) 系统不可用 系统崩溃、即将关机、磁盘满导致无法写入
例:The system is unusable
1 alert(警报) 必须立即处理 需要马上人工干预
例:Root password has been changed!
2 crit(严重) 严重错误 系统关键功能失败
例:Apache failed to start”
3 err(错误) 错误 一般错误,功能受影响
例:Connection failed”
4 warning(警告) 警告 可能出问题,但系统仍运行
例:Disk space low”
5 notice(注意) 正常但重要 正常操作中的重要事件
例:User logged in”
6 info(信息) 一般信息 普通运行日志,用于追踪状态
例:Service started”
7 debug(调试) 调试信息 开发/排错用的详细日志
例:Entering function parse_config()
© 版权声明
文章版权归作者所有,未经允许请勿转载。
