Unterschiede in /var/log/{syslog,dmesg,messages} Protokolldateien

/var/log

Protokolldateien vom System und verschiedenen Programmen/Diensten, insbesondere Login (/var/log/wtmp, das alle Anmeldungen und Abmeldungen in das System protokolliert) und Syslog (/var/log/messages, wo sich normalerweise alle Kernel- und Systemprogrammmeldungen befinden gelagert). Dateien in /var/log können oft unendlich wachsen und müssen möglicherweise in regelmäßigen Abständen bereinigt werden. Etwas, das jetzt normalerweise über Dienstprogramme zur Protokollrotation wie „logrotate“ verwaltet wird. Dieses Dienstprogramm ermöglicht auch die automatische Rotationskomprimierung, das Entfernen und das Versenden von Protokolldateien. Logrotate kann so eingestellt werden, dass eine Protokolldatei täglich, wöchentlich, monatlich oder wenn die Protokolldatei eine bestimmte Größe erreicht, verarbeitet wird. Normalerweise läuft logrotate als täglicher Cron-Job. Dies ist ein guter Ausgangspunkt, um allgemeine technische Probleme zu beheben.

• /var/log/messages – Enthält globale Systemmeldungen, einschließlich der Meldungen, die während des Systemstarts protokolliert werden. Es gibt verschiedene Dinge, die in /var/log/messages protokolliert werden, einschließlich Mail, Cron, Daemon, Kern, Auth usw.
• /var/log/dmesg – Enthält Kernel-Ringpufferinformationen. Wenn das System hochfährt, druckt es eine Reihe von Meldungen auf dem Bildschirm, die Informationen über die Hardwaregeräte anzeigen, die der Kernel während des Startvorgangs erkennt. Diese Nachrichten sind im Ringpuffer des Kernels verfügbar, und immer wenn die neue Nachricht kommt, wird die alte Nachricht überschrieben. Sie können den Inhalt dieser Datei auch mit dem Befehl dmesg anzeigen.
• /var/log/auth.log – Enthält Systemautorisierungsinformationen, einschließlich verwendeter Benutzeranmeldungen und Authentifizierungsmechanismen.
• /var/log/boot.log – Enthält Informationen, die beim Systemstart protokolliert werden
• /var/log/daemon.log – Enthält Informationen, die von den verschiedenen Hintergrund-Daemons protokolliert wurden, die auf dem System ausgeführt werden
• /var/log/dpkg.log – Enthält Informationen, die protokolliert werden, wenn ein Paket mit dem dpkg-Befehl installiert oder entfernt wird
• /var/log/kern.log – Enthält vom Kernel protokollierte Informationen. Hilfreich für die Fehlersuche bei einem benutzerdefinierten Kernel.*/var/log/lastlog – Zeigt die letzten Anmeldeinformationen für alle Benutzer an. Dies ist keine ASCII-Datei. Sie sollten den Befehl lastlog verwenden, um den Inhalt dieser Datei anzuzeigen.
• /var/log/mail.log – Enthält die Protokollinformationen des Mailservers, der auf dem System ausgeführt wird. Beispielsweise protokolliert sendmail Informationen über alle gesendeten Elemente in dieser Datei
• /var/log/user.log – Enthält Informationen über alle Protokolle auf Benutzerebene
• /var/log/Xorg.x.log – Protokollnachrichten von X
• /var/log/alternatives.log – In dieser Logdatei werden Informationen der Update-Alternativen protokolliert. Unter Ubuntu verwaltet update-alternatives symbolische Links, die Standardbefehle bestimmen.
• /var/log/btmp – Diese Datei enthält Informationen über fehlgeschlagene Anmeldeversuche. Verwenden Sie den letzten Befehl, um die btmp-Datei anzuzeigen. Beispiel:„last -f /var/log/btmp | mehr”
• /var/log/cups – Alle drucker- und druckbezogenen Protokollmeldungen
• /var/log/anaconda.log – Wenn Sie Linux installieren, werden alle Installationsmeldungen in dieser Protokolldatei gespeichert
• /var/log/yum.log – Enthält Informationen, die protokolliert werden, wenn ein Paket mit yum installiert wird
• /var/log/cron – Immer wenn der Cron-Daemon (oder Anacron) einen Cron-Job startet, protokolliert er die Informationen über den Cron-Job in dieser Datei
• /var/log/secure – Enthält Informationen zu Authentifizierungs- und Autorisierungsprivilegien. Beispielsweise protokolliert sshd hier alle Meldungen, einschließlich erfolgloser Anmeldung.
• /var/log/wtmp oder /var/log/utmp – Enthält Anmeldedatensätze. Mit wtmp können Sie herausfinden, wer im System angemeldet ist. who-Befehl verwendet diese Datei, um die Informationen anzuzeigen.
• /var/log/faillog – Enthält fehlgeschlagene Anmeldeversuche von Benutzern. Verwenden Sie den Befehl faillog, um den Inhalt dieser Datei anzuzeigen. Abgesehen von den oben genannten Protokolldateien kann das Verzeichnis /var/log je nach Anwendung, die auf Ihrem System ausgeführt wird, auch die folgenden Unterverzeichnisse enthalten.
• /var/log/httpd/ (oder) /var/log/apache2 – Enthält das Zugriffsprotokoll und das Fehlerprotokoll des Apache-Webservers
• /var/log/lighttpd/ – Enthält Light HTTPD access_log und error_log
• /var/log/conman/ – Protokolldateien für den ConMan-Client. conman verbindet entfernte Konsolen, die vom conmand-Daemon verwaltet werden.
• /var/log/mail/ – Dieses Unterverzeichnis enthält zusätzliche Protokolle von Ihrem Mailserver. Beispielsweise speichert sendmail die gesammelten E-Mail-Statistiken in der Datei /var/log/mail/statistics
• /var/log/prelink/ – das Prelink-Programm ändert gemeinsam genutzte Bibliotheken und verknüpfte Binärdateien, um den Startvorgang zu beschleunigen. /var/log/prelink/prelink.log enthält die Informationen über die .so-Datei, die durch den Prelink modifiziert wurde.
• /var/log/audit/ – Enthält Protokollinformationen, die vom Linux-Audit-Daemon (auditd) gespeichert werden.
• /var/log/setroubleshoot/ – SELinux verwendet setroubleshootd (SE Trouble Shoot Daemon), um über Probleme im Sicherheitskontext von Dateien zu informieren, und protokolliert diese Informationen in dieser Protokolldatei.
• /var/log/samba/ – Enthält von Samba gespeicherte Log-Informationen, die verwendet werden, um Windows mit Linux zu verbinden.
• /var/log/sa/ – Enthält die täglichen sar-Dateien, die vom sysstat-Paket gesammelt werden.
• /var/log/sssd/ – Wird vom Systemsicherheitsdienst-Daemon verwendet, der den Zugriff auf entfernte
verwaltet