Поддерживаемые уровни журналирования (приоритеты):
emerg - система неиспользуемая alert - действие должно быть произведено немедленно crit - условия критичности err - условия ошибок warn - условия предупреждений notice - обычные, но значимые условия info - информационный debug - отладочные сообщения
| Путь к логу | Назначение | Примечания / Аналоги | Пример просмотра |
|---|---|---|---|
| /var/log/syslog | Общий системный журнал; сообщения большинства служб | В CentOS/RHEL аналог – /var/log/messages | less /var/log/syslog |
| /var/log/messages | Общая системная информация, ошибки и предупреждения | Используется в системах Red Hat | less /var/log/messages |
| /var/log/boot.log | Лог загрузки системы, состояние служб при старте | — | less /var/log/boot.log |
| /var/log/auth.log | Все события аутентификации (успешные и неудачные входы, sudo) | В CentOS/RHEL — /var/log/secure | less /var/log/auth.log |
| /var/log/secure | Лог безопасности и аутентификации | Аналог auth.log в некоторых дистрибутивах | less /var/log/secure |
| /var/log/kern.log | Сообщения ядра Linux | Диагностика ядра | less /var/log/kern.log |
| /var/log/dmesg | Буфер сообщений ядра, драйверы и устройства | Также выводится командой dmesg | dmesg |
| /var/log/debug | Отладочные сообщения для диагностики | Зависит от уровня логирования | less /var/log/debug |
| /var/log/daemon.log | События демонов и служб | Например, systemd, cupsd, ntpd и др. | less /var/log/daemon.log |
| /var/log/cron | Лог планировщика задач cron | Запланированные задания | less /var/log/cron |
| /var/log/maillog | Лог почтового сервера | SMTP, sendmail, postfix и др. | less /var/log/maillog |
| /var/log/mail.log | Альтернатива maillog (Debian/Ubuntu) | Лог почтовых операций | less /var/log/mail.log |
| /var/log/httpd/ | Логи web-сервера Apache (access_log, error_log) | Каталог для логов Apache | less /var/log/httpd/access_log |
| /var/log/nginx/ | Логи web-сервера Nginx (access.log, error.log) | Каталог для логов Nginx | less /var/log/nginx/access.log |
| /var/log/mysqld.log | Лог MySQL-сервера | В новых версиях: /var/log/mysql/error.log | less /var/log/mysqld.log |
| /var/log/yum.log | Лог установок/обновлений через YUM | Для RedHat/CentOS | less /var/log/yum.log |
| /var/log/apt/ | Лог менеджера пакетов APT (history.log, term.log) | Debian/Ubuntu | less /var/log/apt/history.log |
| /var/log/btmp | Бинарный файл неудачных попыток входа | Просмотр — lastb | lastb |
| /var/log/wtmp | Бинарный журнал входов и выходов | Просмотр — last | last |
| /var/log/lastlog | Данные о последнем входе пользователя | Просмотр — lastlog | lastlog |
| /var/log/faillog | Неудачные попытки входа | Просмотр — faillog | faillog |
| /var/log/Xorg.0.log | Лог X-сервера графики | Диагностика X-сервера | less /var/log/Xorg.0.log |
| /var/log/tallylog | PAM-отчёты аутентификации | Аналитика неудачных входов | lastlog |
или
| Путь к журналу | Описание журнала |
|---|---|
| /var/log/syslog или /var/log/messages | Глобальный системный журнал: сообщения от запуска системы, ядра Linux, служб, обнаруженных устройств, сетевых интерфейсов и др. |
| /var/log/auth.log или /var/log/secure | Информация об авторизации: удачные/неудачные попытки входа, механизмы аутентификации. |
| /var/log/dmesg | Драйвера устройств, сообщения ядра. Просмотр с помощью команды dmesg, фильтрация по уровню значимости через –level=. |
| /var/log/alternatives.log | Ввывод update-alternatives: символические ссылки на команды и библиотеки по умолчанию. |
| /var/log/anaconda.log | Записи, зарегистрированные во время установки системы. |
| /var/log/audit | Журнал аудита, записи службы auditd. |
| /var/log/boot.log | Информация о загрузке ОС. |
| /var/log/cron | Отчет службы crond: исполняемые команды и сообщения. |
| /var/log/cups | Логи по печати и принтерам. |
| /var/log/faillog | Неудачные попытки входа, полезно для анализа угроз. Просмотр через faillog. |
| /var/log/kern.log | Сообщения и предупреждения ядра, полезно для поиска ошибок модулей. |
| /var/log/maillog или /var/log/mail.log | Журнал почтового сервера. |
| /var/log/pm-powersave.log | Сообщения службы экономии заряда батареи. |
| /var/log/samba/ | Логи файлового сервера Samba, доступ к папкам Windows и Linux. |
| /var/log/spooler | Сообщения USENET, часто пустой. |
| /var/log/Xorg.0.log | Лог X сервера. Полезны строки с EE (ошибки). |
| /var/log/yum.log | Логи установки программ через Yum (RedHat Linux). |
| /var/log/emerge.log | Лог установки ebuild-ов через emerge (Gentoo Linux). |
| /var/log/dpkg.log | Лог установки программ через dpkg (Debian и производные). |
| /var/log/lastlog | Последние сессии пользователей. Просмотр через last. |
| /var/log/tallylog | Аудит неудачных попыток входа. Просмотр через pam_tally2. |
| /var/log/btmp | Неудачные попытки входа. |
| /var/log/utmp | Список входов пользователей на данный момент. |
| /var/log/wtmp | Журнал входов пользователей. Просмотр через utmpdump. |
| /var/log/mysql/ | Лог базы данных MySQL. |
| /var/log/httpd/ или /var/log/apache2/ | Логи веб-сервера Apache: журнал доступа — access_log, ошибки — error_log. |
| /var/log/lighthttpd/ | Лог веб-сервера lighttpd. |