1、/var/log/boot.log
记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息
2、/var/log/cron
与定时任务相关的日志信息
3、/var/log/lastlog
记录了系统上所有帐号最近一次登入系统时的相关信息。lastlog命令就是利用这个文件所记录的信息来显示结果
4、/var/log/maillog
记录邮件的来往信息,其实主要记录SMTP和POP3(IMAP)协议提供者所产生的信息
5、/var/log/messages or /var/log/syslog
记录了系统发生的所有错误信息(或者是重要的信息),所以这个文件相当重要;如果系统发生莫名的错误时,这个文件是必查的日志文件之一。(基于 Debian 的系统如 Ubuntu 在 /var/log/syslog 中存储它们,而基于 RedHat 的系统如 RHEL 或 CentOS 则在 /var/log/messages 中存储它们)
6、/var/log/secure
一般用来记录安全相关的信息,记录用户和工作组变换情况、用户登陆认证情况
7、/var/log/wtmp
该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件,使用last命令查看
8、/var/log/btmp
记录Linux登陆失败的用户、时间以及远程IP地址
9、/var/run/utmp
该日志文件记录有关当前登录的每个用户的信息。如 who、w、users、finger等就需要访问这个文件
补充常见中间件的日志位置:
1、apache的日志路径一般配置在httpd.conf的目录下或者位于/var/log/http
2、IIS的日志默认在系统目录下的Logfiles下的目录当中
3、tomcat 一般位于tomcat安装目录下的一个logs文件夹下面
4、Nginx日志一般配置在nginx.conf或者vhost的conf文件中日志一般以日期命名,方便后续审计与安全人员进行分析
原文:https://www.cnblogs.com/dizhongdi/p/14660785.html