/var/log/cron
记录了系统定时任务相关的日志
/var/log/cups
记录了打印信息的日志
/var/log/dmesg
记录了系统在开机时内核自检的信息,可以通过dmesg命令直接查看
/var/log/btmp
记录错误登录的日志,不能直接查看,是二进制文件,使用lastb命令查看
/var/log/lastlog
记录系统中所有用户最后一次登录时间,不能直接查看,是二进制文件,使用lastlog命令查看
/var/log/mailog
记录邮件信息
/var/log/message
记录系统的绝大多数重要信息,如果系统出现问题,要首先检查这个文件
/var/log/secure
记录验证和授权方面的信息,只要涉及到帐号密码的都会记录
/var/log/wtmp
永久记录所有用户的登录、注销信息,启动、重启、关机事件,使用last命令查看
/var/run/utmp
记录当前已登录用户信息,随着用户的登录注销不断变化,使用w who users命令查看
备注:
1.除了系统默认的日志之外,采用RPM方式安装的系统服务默认也会把日志记录在var/log目录中
2.系统默认日志也是由配置文件决定是否打印的:
/etc/rsyslog.conf
原文:http://www.cnblogs.com/413xiaol/p/7222967.html