所有主要日志文件位于哪里？

所有日志文件都位于/var/log目录中。该目录中有每种日志类型的特定文件。例如，系统日志（如内核活动）记录在syslog文件中。

该目录中的一些最常见的日志文件是：

• 在目录中apt有一个文件history.log，它保存了所有软件包的安装和卸载信息，甚至包括作为 Live CD 构建的初始系统。您可以打开此文件来查看这个非常有趣的文件。

• 目录中dist-upgrade有一个文件apt.log，用于记录发行版升级期间的信息

• 在目录中installer可以找到安装过程中创建的日志文件。

• 有一个apport.log文件保存了有关系统崩溃的信息并进行报告。

• 该文件auth.log包含有关身份验证活动的信息，例如当您通过 sudo 以 root 用户身份进行身份验证时。

• 该文件dpkg.log保存了与 相关的软件包安装和删除的底层细节dpkg。您可能知道系统apt依赖于 来dpkg进行软件包的安装和删除。

• boot.log包含每次启动的信息。

• kern.log保存内核信息，如警告、错误等。

• alternatives.log包括各种包设置的所有替代方案的历史记录及其通过update-alternatives命令的删除。

• 另一个重要的日志文件Xorg.log包含有关图形驱动程序、其故障、警告等的信息。

根据您安装的软件包，可能还会存在其他类型的日志文件。例如，我的系统还包含一个日志文件epoptes.log，只有当您安装软件包时才会出现epoptes。

之后的变化systemd

随着 的出现systemd，日志记录主要由journalctl实用程序处理，并以二进制格式将日志存储在/var/lib/systemd/catalog/database文件中。该文件列举了所有日志，包括内核、启动和应用程序日志，并通过journalctl实用程序提供所需的日志。

journalctl这里有一篇关于如何使用它来获取所需日志信息的好文章。

https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs#setting-the-system-time

下面的屏幕截图显示了大多数重要的日志/var/log。该位置通常还有其他应用程序的文件夹，例如samba或（apache2如果您安装了）。

要实时查看日志，您可以使用gnome-system-log，或者例如使用

 tail -f /var/log/kern.log

可以使用过滤器选项gnome-system-log或使用grep搜索特定术语更轻松地分析所有日志。例如，如果我想查找有关我的 SiS 硬件的参考资料，我可以输入：

grep -i SiS /var/log/kern.log

屏幕截图中的大部分日志都是不言自明的，但是，这里有一些简短的说明：

• auth.log处理所有特权操作，例如当您在终端中使用 sudo 或运行 synaptic 等 GUI 程序时。
• kern.log记录所有内核活动，可以用于诊断硬件错误。
• dpkg.log非常详细地记录了已安装的软件包
• syslog包含内核信息和操作系统信息
• xorg.log包含有关显示器（大部分自动）设置的信息
• udev特别有用，因为它包含一些有关硬件设置的详细信息，可能对将来的记录有用。
• history.log（如屏幕截图所示）来自/var/log/apt并包含您的更新和安装的历史记录。

要查看系统和应用程序日志，您可以使用“日志文件查看器”应用程序。按 F2 打开仪表板，然后输入日志并选择日志文件查看器应用。

更多信息： http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/