Ubuntu日志存储位置在哪里
导读:Ubuntu 日志存储位置与查看方法 主要存储位置 系统日志集中存放在 /var/log/ 目录。Debian/Ubuntu 系列通常使用 /var/log/syslog 记录全局系统活动;传统的 /var/log/messages 在...
Ubuntu 日志存储位置与查看方法
主要存储位置
- 系统日志集中存放在 /var/log/ 目录。Debian/Ubuntu 系列通常使用 /var/log/syslog 记录全局系统活动;传统的 /var/log/messages 在 Ubuntu 上一般不存在或为软链接。系统级服务日志由 rsyslog 按配置写入该目录;若启用了 systemd-journald,结构化日志会持久化在 /var/log/journal/(若目录不存在或未持久化,则仅保存在内存中,重启后不可查)。
常见日志文件与作用
| 路径 | 作用简述 |
|---|---|
| /var/log/syslog | 全局系统日志(启动、运行、内核与服务的综合消息) |
| /var/log/auth.log | 认证与授权日志(如 ssh 登录成功/失败、sudo 使用) |
| /var/log/kern.log | 内核日志(驱动、硬件、内核报错) |
| /var/log/dmesg | 内核环缓冲日志(开机硬件自检等,亦可用 dmesg 命令查看) |
| /var/log/dpkg.log | APT/dpkg 包管理日志(安装、升级、移除) |
| /var/log/boot.log | 系统启动过程日志 |
| /var/log/cron | 定时任务(cron)执行日志 |
| /var/log/mail.* | 邮件服务日志 |
| /var/log/ufw.log | 防火墙(UFW)日志 |
| /var/log/apport.log | 应用程序崩溃报告日志 |
| /var/log/lightdm/ | 显示管理器(登录界面)日志 |
| /var/log/apache2/ | Apache Web 服务日志目录 |
| /var/log/nginx/ | Nginx Web 服务日志目录 |
| /var/log/lastlog | 各用户最近一次登录信息(需用 lastlog 命令查看) |
| /var/log/wtmp | 登录/注销历史(需用 last 命令查看) |
| /var/log/btmp | 失败登录尝试记录(需用 last -f /var/log/btmp 查看) |
| /var/log/faillog | 登录失败统计(需用 faillog 命令查看) |
常用查看方式
- 查看 systemd 日志:使用 journalctl。例如:查看最近 100 条(journalctl -n 100)、实时跟踪(journalctl -f)、查看某服务(如 nginx:journalctl -u nginx)、按时间范围(如今天:journalctl --since today)。
- 查看传统文本日志:在 /var/log/ 下用 tail/less/grep。例如:实时查看系统日志(tail -f /var/log/syslog)、搜索关键字(grep ‘error’ /var/log/syslog)、分页查看(less /var/log/auth.log)。
- 图形化工具:安装并使用 Gnome Logs(或 KSystemLog)进行可视化浏览与过滤。
配置与维护要点
- 日志轮替:由 logrotate 管理,按日/周轮转并可压缩、保留指定天数,避免日志无限增长。
- 系统日志服务:rsyslog 负责写入 /var/log;主配置在 /etc/rsyslog.conf,额外配置在 /etc/rsyslog.d/。修改后可用 sudo systemctl restart rsyslog 使配置生效。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: Ubuntu日志存储位置在哪里
本文地址: https://pptw.com/jishu/747662.html