답변:
각 로그는 고유 한 용도로 사용됩니다. 실제로 확인하려는 내용에 따라 다릅니다. 몇 가지 일반적인 내용은 다음과 같습니다.
/var/log/auth.log -인증 관련 정보-sudo / su 활동 포함/var/log/boot.log -부팅 과정 중 모든 정보/var/log/crond.log -크론 데몬의 정보/var/log/messages -시스템과 관련이없는 메시지의 일반적인 덤프 지점/var/log/pm-suspend.log -전원 관리 일시 중단 기능 중에 기록/var/log/user.log -모든 사용자 수준의 정보/var/log/syslog -다른 소프트웨어의 출력을 구성하며 "일반 로그"/var/log/kern.log -커널에서 기록되는 정보apache2 폴더, mysql.log / mysql.err 등과 같은 추가 로그가 있습니다. 이들은 모두 소프트웨어에 따라 다릅니다. apache2가 설치되어 있지 않으면 로그 파일이 없습니다. 로그를 확인하려는 유일한 시간은 문제가 발생한 경우입니다. 대부분 어두운 곳에 앉아도 괜찮습니다.
egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less 그리고 그 메시지를 추적하십시오-그것은 해결해야 할 문제의 증상입니다.
rsyslogd어떤 파일을 cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'시스템에 기록 할 것인지 물어볼 수 있습니다.
내가 유용하다고 생각하는 트릭은 다음과 같습니다.
touch /tmp/now
<...make the problem happen...>
sudo find /var/log -type f -newer /tmp/now | xargs sudo less
그것은 그 안의 모든 파일 /var/log이 touch /tmp/now명령 이후로 쓰여진 것을 보여줍니다 .