系统日志类型

• /var/log/syslog：系统日志，记录所有系统事件。
• /var/log/messages：系统消息，记录所有系统消息，包括启动信息、错误和警告信息。
• /var/log/auth.log：认证日志，记录所有认证事件，例如登录和注销。
• /var/log/kern.log：内核日志，记录内核事件，例如驱动程序和硬件错误。
• /var/log/dmesg：内核启动信息，记录内核启动过程中发生的所有事件。

常用命令

查看文件的最后几行

tail -f /var/log/syslog可以实时查看系统日志。

查看文件的开头几行

head -n 10 /var/log/messages可以查看最近 10 条系统消息。

搜索文件中的文本

grep "error" /var/log/syslog可以搜索所有包含 “error” 的系统日志。