Artikel ini mengidentifikasi apa yang ada di setiap log Linux®, tempat penyimpanannya, dan distribusi (distro) mana yang menggunakan log tersebut.
Untuk sebagian besar log berikut, Anda dapat menggunakan vi , less , tail , atau cat untuk melihat detail log. Pengecualian untuk aturan ini dicatat dalam deskripsi.
-
/var/log/alternatives.log (Sistem operasi Ubuntu®/Debian® (DEB))
Menyimpan informasi dari
update-alternatives. -
/var/log/apache2/access.log (Sistem operasi Ubuntu/DEB)
Menyimpan permintaan, seperti HTTP
GETdanPOSTpermintaan, yang diproses oleh Apache®. Parsing log ini dengan menggunakan pengurai log sepertiawstatsatauwebalizer. Konfigurasikan log ini dengan menggunakanCustomLogarahan. -
/var/log/apache2/error.log (Sistem operasi Ubuntu/DEB)
Menyimpan semua kesalahan Apache dan informasi diagnostik yang ditemukan saat melayani permintaan. Lokasi error.log file diatur oleh
ErrorLogarahan. -
/var/log/audit/audit.log
Menyimpan informasi dari daemon audit Linux (
auditd). Log ini berisi informasi tentang file yang digunakan pengguna untuk membaca atau menulis. Misalnya, Anda dapat menggunakan log ini untuk menentukan siapa yang mengubah file tertentu. -
/var/log/auth.log
Berisi informasi otorisasi sistem, termasuk login pengguna dan mekanisme otentikasi yang digunakan.
-
/var/log/boot
Berisi informasi tentang proses boot setelah kernel dimuat. Informasi mencakup hal-hal seperti pemeriksaan file sistem, pemasangan sistem file, memulai firewall, memulai perangkat jaringan, dan memulai layanan.
-
/var/log/btmp
Berisi upaya login yang gagal. Gunakan
lastperintah untuk melihat log ini. Misalnya:last -f /var/log/btmp |more -
/var/log/cron
Menyimpan informasi dari
crondaemondananacronsetelah mereka memulai cronjob. -
/var/log/dmesg
Berisi informasi kernel tentang perangkat keras dan perangkat yang terdeteksi selama proses booting. File ini ditimpa ketika pesan baru dikirim ke sana, seperti saat boot berikutnya.
-
/var/log/dpkg.log (Sistem operasi Ubuntu/DEB)
Menyimpan informasi yang dicatat ketika sebuah paket diinstal atau dihapus dengan menggunakan
dpkgperintah. -
/var/log/faillog
Berisi upaya login pengguna yang gagal. Gunakan
failloguntuk mengakses informasi. -
/var/log/kern.log (Sistem operasi Ubuntu/DEB, dan dapat dikonfigurasi untuk Centos® dan Red Hat®)
Berisi detail log dari inisialisasi kernel saat boot sistem, serta kesalahan kernel atau pesan informasi yang dikirim dari kernel.
-
/var/log/lastlog
Menampilkan informasi login terbaru. Jalankan perintah ini untuk melihat entri log.
-
/var/log/maillog.log (Centos/Topi Merah)
Menyimpan informasi dari server email yang berjalan di sistem Anda, seperti informasi log Sendmail®.
-
/var/log/mail.log (Sistem operasi Ubuntu/DEB)
Menyimpan informasi dari server email yang berjalan di sistem Anda, mirip dengan maillog.log untuk rasa Centos dan Red Hat.
-
/var/log/mail
Berisi log tambahan yang disediakan oleh server email Anda. Misalnya:Sendmailstores mengumpulkan statistik email di /var/log/mail/statistics .
-
/var/log/messages (Centos/Topi Merah)
Berisi pesan sistem global, termasuk pesan yang dicatat selama boot. Entri log menyertakan informasi dari
mail,cron,daemon,kern,auth, dan seterusnya. -
/var/log/sa
Berisi
sardaily harian file yang dikumpulkan olehsysstatpaket. -
/var/log/samba/
Berisi informasi log yang disimpan oleh
sambadaemon, yang digunakan untuk menghubungkan ke sistem file Microsoft® Windows® dan Linux. -
/var/log/setroubleshoot/
Digunakan oleh SELinux untuk menangkap masalah keamanan dalam file dan mencatat informasi tersebut.
-
/var/log/secure (Centos/Topi Merah)
Menyimpan informasi yang terkait dengan hak autentikasi dan otorisasi. Misalnya,
sshdmencatat semua informasi di sini, termasuk upaya yang gagal. -
var/log/wtmp atau /var/log/utmp
Berisi catatan login dan menunjukkan siapa yang login ke sistem.
whoperintah menggunakan file ini untuk menampilkan informasi. -
/var/log/yum.log (Centos/Topi Merah)
Menyimpan informasi yang dicatat ketika sebuah paket diinstal atau dihapus.