在 SUSE Linux Enterprise Server(SLES) 系統中,/var/log/ 目錄是系統日志的集中地,存儲了各種服務、內核、系統消息的日志。以下是一些在 /var/log/ 下常見的日志文件及其功能:
📂 常見日志文件及功能
| 文件/目錄 | 功能說明 |
|---|---|
/var/log/messages | 最通用的系統日志,記錄內核、服務、啟動信息、硬件信息等(除安全、郵件外的)。很多管理員第一時間就看這個文件。 |
/var/log/warn | 記錄系統警告類信息(warning level)。常用于排查中等嚴重問題。 |
/var/log/boot.log | 啟動日志。記錄系統啟動過程中各服務的啟動情況。 |
/var/log/zypper.log | 使用 zypper(SLES 的包管理器)安裝、更新軟件包的日志。 |
/var/log/YaST2/ | YaST(SLES 圖形/命令行配置工具)的日志,里面有 y2log 等詳細配置操作記錄。 |
/var/log/secure 或 /var/log/auth.log | 記錄與安全相關的事件,如登錄、sudo、ssh 等(有的 SLES 會有 secure,有的會分到 audit.log)。 |
/var/log/audit/audit.log | 如果啟用了 auditd 服務(安全審計),這里記錄系統安全審計事件。 |
/var/log/cron | 計劃任務(crontab)執行記錄。用于查看定時任務是否執行成功。 |
/var/log/ntp 或 /var/log/ntpd.log | NTP 時間同步相關日志(如果啟用了 NTP)。 |
/var/log/firewalld 或 SuSEfirewall2.log | 防火墻服務日志。具體路徑視所用防火墻(firewalld、SuSEfirewall2)而定。 |
/var/log/apache2/ | Apache HTTP 服務器的日志,包括 access_log 和 error_log。 |
/var/log/nginx/ | 如果安裝了 Nginx,訪問與錯誤日志也會出現在這個目錄下。 |
/var/log/maillog | 郵件相關服務(如 postfix、sendmail)日志。 |
/var/log/btmp | 二進制文件,記錄失敗的登錄嘗試。使用 lastb 命令查看。 |
/var/log/wtmp | 二進制文件,記錄登錄、注銷事件。使用 last 命令查看。 |
/var/log/lastlog | 每個用戶最近登錄時間。使用 lastlog 命令查看。 |
/var/log/journal/ | 如果啟用了 systemd-journald,這里會有二進制格式的日志。使用 journalctl 查看。 |
🧰 查看技巧
-
less /var/log/messages:查看系統日志。 -
tail -f /var/log/messages:實時查看新增日志。 -
journalctl -xe:查看 systemd 管理的詳細日志(含錯誤信息)。 -
zypper lr && zypper se:配合/var/log/zypper.log排查軟件安裝問題。
)
)
)
)
)
