<table width="660"><thead><tr><th xt-marked="ok">日志文件</th><th xt-marked="ok">说明</th></tr></thead><tbody><tr><td xt-marked="ok">/var/log/cron</td><td xt-marked="ok">记录了系统定时任务相关的日志</td></tr><tr><td xt-marked="ok">/var/log/cups</td><td xt-marked="ok">记录打印信息的日志</td></tr><tr><td xt-marked="ok">/var/log/dmesg</td><td xt-marked="ok">记录了系统在开机时内核自检的信息，也可以使用 dmesg 命令直接查看内核自检信息</td></tr><tr><td xt-marked="ok">/var/log/mailog</td><td xt-marked="ok">记录邮件信息</td></tr><tr><td xt-marked="ok">/var/log/message</td><td xt-marked="ok">记录系统重要信息的日志。这个日志文件中会记录 Linux 系统的绝大多数重要信息，如果系统出现问题时，首先要检查的就应该是这个日志文件</td></tr><tr><td xt-marked="ok">/var/log/btmp</td><td xt-marked="ok">记录错误登录日志，这个文件是二进制文件，不能直接 vi 查看，而要使用 lastb 命令查看</td></tr><tr><td xt-marked="ok">/var/log/lastlog</td><td xt-marked="ok">记录系统中所有用户最后一次登录时间的日志，这个文件是二进制文件，不能直接 vi，而要使用 lastlog 命令查看</td></tr><tr><td xt-marked="ok">/var/log/wtmp</td><td xt-marked="ok">永久记录所有用户的登录、注销信息，同时记录系统的启动、重启、关机事件。同样这个文件也是一个二进制文件，不能直接 vi，而需要使用 last 命令来查看</td></tr><tr><td xt-marked="ok">/var/log/utmp</td><td xt-marked="ok">记录当前已经登录的用户信息，这个文件会随着用户的登录和注销不断变化，只记录当前登录用户的信息。同样这个文件不能直接 vi，而要使用 w,who,users 等命令来查询</td></tr><tr><td xt-marked="ok">/var/log/secure</td><td xt-marked="ok">记录验证和授权方面的信息，只要涉及账号和密码的程序都会记录，比如 SSH 登录，su 切换用户，sudo 授权，甚至添加用户和修改用户密码都会记录在这个日志文件中</td></tr></tbody></table>