目录

系统日志（/var/log/syslog 或 /var/log/messages）

认证日志（/var/log/auth.log 或 /var/log/secure）

Web服务器日志（/var/log/apache2/ 或 /var/log/nginx/）

MySQL日志（/var/log/mysql/）

应用日志（通常在/var/log/或应用目录下）

内核日志（dmesg）

cron任务日志（/var/log/cron）

邮件日志（/var/log/mail.log 或 /var/log/maillog）

---

系统日志（/var/log/syslog 或 /var/log/messages）

用途：记录系统级别的事件，是排查系统问题的首要日志。

常见用途：

• 监控系统启动、关机过程。
• 检查硬件设备的运行状态（如硬盘错误、网络接口故障）。
• 查看内核警告或错误信息。

示例：

Feb 11 10:00:00 hostname kernel: [12345.67890] ACPI Error: AE_NOT_FOUND, while evaluating GPE method (_L0E) (20230510/evgpe-531)
Feb 11 10:05:00 hostname systemd: Started User Manager for UID 1000.

认证日志（/var/log/auth.log 或 /var/log/secure）

用途：记录所有用户认证相关的活动，是安全审计的关键日志。

常见用途：

• 监控用户登录（成功或失败）。
• 检查sudo命令的使用情况。
• 查看SSH连接尝试（包括暴力破解攻击）。

示例：

Feb 11 10:10:00 hostname sshd[1234]: Accepted password for user from 192.168.1.100 port 2222 ssh2
Feb 11 10:15:00 hostname sudo: user : TTY=pts/0 ; PWD=/home/user ; USER=root ; COMMAND=/bin/ls

Web服务器日志（/var/log/apache2/ 或 /var/log/nginx/）

用途：记录Web服务器的访问和错误信息，是Web开发和运维的核心日志。

常见用途：

• 分析网站流量，了解访问者行为。
• 排查404、500等错误的原因。
• 监控Web服务器的性能（如响应时间）。

示例：

访问日志：

192.168.1.100 - - [11/Feb/2025:10:30:00 +0800] "GET /index.html HTTP/1.1" 200 1234 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36"

错误日志：

[Tue Feb 11 10:35:00 2025] [error] [client 192.168.1.100] File does not exist: /var/www/html/nonexistent-page

MySQL日志（/var/log/mysql/）

用途：记录数据库服务器的运行情况，是数据库管理和优化的重要依据。

常见用途：

• 监控数据库的启动和运行状态。
• 查看慢查询日志，优化数据库性能。
• 检查错误信息，排查数据库故障。

示例：

2025-02-11T10:40:00.123456Z 0 [ERROR] [MY-011011] [Server] Failed to open log file.
# Time: 2025-02-11T10:45:00.678901Z
# Query_time: 5.000000  Lock_time: 0.000000 Rows_sent: 1  Rows_examined: 1000000
SELECT * FROM large_table WHERE column = 'value';

应用日志（通常在/var/log/或应用目录下）

用途：记录应用程序的运行状态和错误信息，是排查应用问题的关键。

常见用途：

• 监控应用的启动、停止和运行状态。
• 查看应用的错误日志，定位问题。
• 分析应用的性能瓶颈。

示例：

2025-02-11 10:50:00 INFO [main] Application started successfully.
2025-02-11 10:55:00 ERROR [main] Exception occurred: java.lang.NullPointerException

内核日志（dmesg）

用途：实时查看内核消息，是排查硬件和内核问题的快速工具。

常见用途：

• 检查硬件设备的加载情况（如USB设备插入）。
• 查看内核错误和警告信息。

示例：

[    0.000000] Linux version 5.10.0-14-amd64 (debian-kernel@lists.debian.org) (gcc-10 (Debian 10.2.1-6) 10.2.1 20210110, GNU ld (GNU Binutils for Debian) 2.35.2) #1 SMP Debian 5.10.11-1 (2021-02-08)
[ 12345.67890] ACPI Error: AE_NOT_FOUND, while evaluating GPE method (_L0E) (20230510/evgpe-531)

cron任务日志（/var/log/cron）

用途：记录定时任务的执行情况，是监控自动化任务的重要日志。

常见用途：

• 检查定时任务是否按时执行。
• 查看任务的输出和错误信息。

示例：

Feb 11 11:00:01 hostname CRON[12345]: (user) CMD (/usr/bin/python3 /home/user/script.py)

邮件日志（/var/log/mail.log 或 /var/log/maillog）

用途：记录邮件服务器的运行情况，是邮件系统管理的关键日志。

常见用途：

• 监控邮件发送和接收状态。
• 查看邮件投递失败的原因。

示例：

Feb 11 10:20:00 hostname postfix/smtp[5678]: 1234567890: to=<user@example.com>, relay=smtp.example.com[192.168.1.200]:25, delay=0.5, delays=0.1/0.2/0.1/0.1, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 9876543210)