前言

日志在排查文件的时候至关重要，在Linux上一般跟系统相关的日志默认都会放到/var/log下面。

1、/var/log/boot.log

一般包含系统启动时的日志，包括自启动的服务。

2、/var/log/btmp

记录所有失败登录信息。非文本文件，可以使用last -f /var/log/btmp进行查看。

3、/var/log/cron

cron计划任务的日志，每当cron任务被执行的时候都会在这个文件里面记录。

4、/var/log/dmesg

包含内核缓冲信息（kernel ring buffer）。在系统启动时，会在屏幕上显示许多与硬件有关的信息。可以直接查看这个文件或者使用dmesg这个命令查看。

5、/var/log/lastlog

记录所有用户的最近信息。非文本文件，可以使用lastlog进行查看。

6、/var/log/maillog

包含来着系统运行电子邮件服务器的日志信息。

7、/var/log/message

包括整体系统信息，其中也包含系统启动期间的日志。此外，mail，cron，daemon，kern和auth等内容也记录在var/log/messages日志中。

8、/var/log/secure

包含验证和授权方面信息。例如，sshd会将所有信息记录（其中包括失败登录）在这里。

9、/var/log/yum.log

包含使用yum安装软件包的信息。

10、/var/log/anaconda/ 目录 或者 /var/log/anconda.log

包含在安装CentOS/RHEL时候的日志。

11、/var/log/audit目录

包含audit daemon的审计日志。例如：selinux开启的时候，这里就会有关于selinux审计的日志。

12、/var/log/sa/ 目录

包含每日由sysstat软件包收集的sar文件。

13、/var/log/cups

涉及所有打印信息的日志，即cups打印服务运行的日志。

14、其他文件或者目录

例如安装系统自带的一些软件的时候，默认的日志输出都是输出到这个路径下的，例如apache默认日志路径/var/log/httpd/，这个是为了遵循系统设计的一些规范。