在 SUSE Linux Enterprise Server(SLES) 系统中,/var/log/
目录是系统日志的集中地,存储了各种服务、内核、系统消息的日志。以下是一些在 /var/log/
下常见的日志文件及其功能:
📂 常见日志文件及功能
文件/目录 | 功能说明 |
---|---|
/var/log/messages | 最通用的系统日志,记录内核、服务、启动信息、硬件信息等(除安全、邮件外的)。很多管理员第一时间就看这个文件。 |
/var/log/warn | 记录系统警告类信息(warning level)。常用于排查中等严重问题。 |
/var/log/boot.log | 启动日志。记录系统启动过程中各服务的启动情况。 |
/var/log/zypper.log | 使用 zypper (SLES 的包管理器)安装、更新软件包的日志。 |
/var/log/YaST2/ | YaST(SLES 图形/命令行配置工具)的日志,里面有 y2log 等详细配置操作记录。 |
/var/log/secure 或 /var/log/auth.log | 记录与安全相关的事件,如登录、sudo、ssh 等(有的 SLES 会有 secure ,有的会分到 audit.log )。 |
/var/log/audit/audit.log | 如果启用了 auditd 服务(安全审计),这里记录系统安全审计事件。 |
/var/log/cron | 计划任务(crontab)执行记录。用于查看定时任务是否执行成功。 |
/var/log/ntp 或 /var/log/ntpd.log | NTP 时间同步相关日志(如果启用了 NTP)。 |
/var/log/firewalld 或 SuSEfirewall2.log | 防火墙服务日志。具体路径视所用防火墙(firewalld、SuSEfirewall2)而定。 |
/var/log/apache2/ | Apache HTTP 服务器的日志,包括 access_log 和 error_log 。 |
/var/log/nginx/ | 如果安装了 Nginx,访问与错误日志也会出现在这个目录下。 |
/var/log/maillog | 邮件相关服务(如 postfix、sendmail)日志。 |
/var/log/btmp | 二进制文件,记录失败的登录尝试。使用 lastb 命令查看。 |
/var/log/wtmp | 二进制文件,记录登录、注销事件。使用 last 命令查看。 |
/var/log/lastlog | 每个用户最近登录时间。使用 lastlog 命令查看。 |
/var/log/journal/ | 如果启用了 systemd-journald ,这里会有二进制格式的日志。使用 journalctl 查看。 |
🧰 查看技巧
-
less /var/log/messages
:查看系统日志。 -
tail -f /var/log/messages
:实时查看新增日志。 -
journalctl -xe
:查看 systemd 管理的详细日志(含错误信息)。 -
zypper lr && zypper se
:配合/var/log/zypper.log
排查软件安装问题。