1、/var/log/boot.log
記錄了系統在引導過程中發生的事件,就是Linux系統開機自檢過程顯示的資訊
2、/var/log/cron
與定時任務相關的日志資訊
3、/var/log/lastlog
記錄了系統上所有帳号最近一次登入系統時的相關資訊。lastlog指令就是利用這個檔案所記錄的資訊來顯示結果
4、/var/log/maillog
記錄郵件的來往資訊,其實主要記錄SMTP和POP3(IMAP)協定提供者所産生的資訊
5、/var/log/messages or /var/log/syslog
記錄了系統發生的所有錯誤資訊(或者是重要的資訊),是以這個檔案相當重要;如果系統發生莫名的錯誤時,這個檔案是必查的日志檔案之一。(基于 Debian 的系統如 Ubuntu 在 /var/log/syslog 中存儲它們,而基于 RedHat 的系統如 RHEL 或 CentOS 則在 /var/log/messages 中存儲它們)
6、/var/log/secure
一般用來記錄安全相關的資訊,記錄使用者和工作組變換情況、使用者登陸認證情況
7、/var/log/wtmp
該日志檔案永久記錄每個使用者登入、登出及系統的啟動、停機的事件,使用last指令檢視
8、/var/log/btmp
記錄Linux登陸失敗的使用者、時間以及遠端IP位址
9、/var/run/utmp
該日志檔案記錄有關目前登入的每個使用者的資訊。如 who、w、users、finger等就需要通路這個檔案
補充常見中間件的日志位置:
1、apache的日志路徑一般配置在httpd.conf的目錄下或者位于/var/log/http
2、IIS的日志預設在系統目錄下的Logfiles下的目錄當中
3、tomcat 一般位于tomcat安裝目錄下的一個logs檔案夾下面
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)