我正在检查 var/log 目录中的 syslog 文件。我使用的是 Linux Mint。首先,日志文件仅显示今天的日志。昨天的日志没有显示。Linux 中的 syslog 每天都会自行清除吗?还是前一天的日志丢失了,我应该担心吗?另一个问题是,我正在双启动 Windows 8 和 Linux Mint。假设我的计算机已打开但未登录 Windows 或 Linux,活动是否仍会显示在两者的日志中?此外,您认为我还应该了解有关日志的其他信息吗?
答案1
Linux 中的日志是轮换的(使用logrotate命令——手册页) 每天或偶尔。有昨天的日志文件,其名称以 *.1 结尾或压缩为 *.gz 以节省空间。
重要的日志文件是dmesg、syslog和kern.log。
$ ls /var/log/dmesg*
/var/log/dmesg /var/log/dmesg.1.gz /var/log/dmesg.3.gz
/var/log/dmesg.0 /var/log/dmesg.2.gz /var/log/dmesg.4.gz
$ ls /var/log/syslog*
/var/log/syslog /var/log/syslog.3.gz /var/log/syslog.6.gz
/var/log/syslog.1 /var/log/syslog.4.gz /var/log/syslog.7.gz
/var/log/syslog.2.gz /var/log/syslog.5.gz
$ ls /var/log/kern.log*
/var/log/kern.log /var/log/kern.log.2.gz /var/log/kern.log.4.gz
/var/log/kern.log.1 /var/log/kern.log.3.gz
您可以使用命令获取这些日志的“混合” dmesg。