Linux 下常见系统日志路径说明

一、Linux系统日志概述

Linux系统通过日志文件记录内核、服务和应用程序的运行状态。这些日志文件通常存储在/var/log目录下，采用纯文本格式便于查看和分析。合理的日志管理是系统运维的基础工作。

二、核心系统日志路径

1. 系统主日志文件

/var/log/messages

记录系统级通用信息（RHEL/CentOS系），包含内核消息、系统服务日志等非关键性事件。

2. 认证与安全日志

/var/log/secure

存储所有与安全相关的认证事件（RHEL/CentOS），包括SSH登录、sudo操作等。Ubuntu/Debian系对应文件为/var/log/auth.log。

3. 内核日志

/var/log/kern.log

专用于记录内核产生的消息（Ubuntu/Debian系），RHEL系内核日志通常合并到messages文件中。

4. 启动日志

/var/log/boot.log

记录系统启动过程中的服务初始化状态，对于排查启动故障至关重要。

三、服务专项日志

1. Apache/Nginx日志

/var/log/httpd/       RHEL系Apache
/var/log/nginx/      Nginx通用路径

包含access.log（访问日志）和error.log（错误日志）。

2. MySQL日志

/var/log/mysqld.log   RHEL系
/var/log/mysql.log   Debian系

3. Cron任务日志

/var/log/cron

记录计划任务的执行情况，包括执行时间和返回状态。

四、日志轮转机制

Linux通过logrotate工具管理日志文件：

/etc/logrotate.conf        主配置文件
/etc/logrotate.d/          各服务独立配置

默认配置会按周/月切割日志，并压缩旧日志文件（如messages变为messages-20231015.gz）。

五、实用查看命令

• tail -f /var/log/messages 实时监控日志
• journalctl -xe 查看systemd日志（新版系统）
• grep "ERROR" /var/log/syslog 快速过滤错误

掌握这些日志路径和查看方法，能显著提升系统故障排查效率。建议配合ELK等日志分析工具实现自动化监控。