RELATEED CONSULTING
相关咨询
欢迎选择下列在线客服咨询
微信客服
微信客服二维码
热线电话:13863516421
7x24小时,全年无休
我们服务器的承诺:
关闭右侧工具栏

境外国外服务器专题

系统日志文件一般存放在哪个路径下?

  • 来源:本站
  • 编辑: 超级管理员
  • 时间:2025-07-10 17:31:53
  • 阅读0次


在类 Unix 系统(如 Linux、FreeBSD 等)中,系统日志文件通常集中存放在 /var/log/ 目录下,这是由 Filesystem Hierarchy Standard(FHS)规范定义的标准路径。不同类型的日志按功能分类存储,以下是常见的日志文件及路径说明:

核心日志文件路径

/var/log/syslog(Debian/Ubuntu 系统)

记录系统核心日志,包括内核消息、服务启动 / 停止、系统错误等,是排查系统问题的主要参考。

注:RHEL/CentOS 系统中对应文件为 /var/log/messages。

/var/log/auth.log(Debian/Ubuntu 系统)

记录用户认证相关日志,如 SSH 登录、sudo 操作、用户密码验证等,用于排查权限和安全问题。

RHEL/CentOS 系统对应 /var/log/secure。

/var/log/kern.log

专门记录内核相关消息,包括硬件驱动、内核错误、系统启动时的硬件检测信息等,对排查硬件或内核问题至关重要。

/var/log/dmesg

存储系统启动过程中的内核环缓冲区信息,包括硬件初始化、驱动加载等,可通过 dmesg 命令直接查看实时内容。

应用与服务日志

Web 服务器日志

Apache:/var/log/apache2/(Debian/Ubuntu)或 /var/log/httpd/(RHEL/CentOS),包含访问日志(access.log)和错误日志(error.log)。

Nginx:/var/log/nginx/,同样包含 access.log 和 error.log。

数据库日志

MySQL/MariaDB:/var/log/mysql/,包含错误日志(error.log)和慢查询日志(需手动开启)。

PostgreSQL:默认路径为 /var/log/postgresql/,具体日志文件由配置文件指定。

系统服务日志

部分服务(如 systemd 管理的服务)日志可通过 journalctl 命令查看,例如:

bash

journalctl -u 服务名  # 查看指定服务的日志(如 nginx、ssh)

journalctl -p err     # 查看所有错误级别日志


其他重要日志

/var/log/boot.log:记录系统启动过程中服务启动的详细信息,排查启动故障时常用。

/var/log/cron:记录定时任务(cron)的执行日志,包括成功或失败的记录。

/var/log/faillog:记录用户登录失败的信息,用于检测暴力破解等安全事件。

/var/log/wtmp 和 /var/log/btmp:二进制文件,分别记录用户登录历史(可用 last 命令查看)和失败登录尝试(可用 lastb 命令查看)。

日志管理工具

tail:实时查看日志更新,例如 tail -f /var/log/syslog。

grep:筛选特定关键词日志,例如 grep "error" /var/log/syslog。

logrotate:系统默认工具,自动轮转、压缩旧日志,避免占用过多磁盘空间,配置文件位于 /etc/logrotate.d/。


通过上述路径和工具,可高效定位系统或应用的故障原因。


我们提供7X24小时售后服务,了解更多机房产品和服务,敬请联系
购买咨询 售后服务