Linux服务器日志存储位置在哪

Linux 服务器日志常见存放位置

一核心目录与系统日志

文件或目录	作用	常见发行版差异
/var/log/syslog	系统级日志（服务启动/停止、内核消息等）	Debian/Ubuntu 常用
/var/log/messages	系统级日志（综合信息）	CentOS/RHEL 常用
/var/log/auth.log 或 /var/log/secure	认证与授权日志（如 SSH 登录）	Debian/Ubuntu 用 auth.log；CentOS/RHEL 用 secure
/var/log/kern.log	内核日志	通用
/var/log/dmesg	内核环缓冲区/启动相关内核消息	可用 dmesg 命令查看
/var/log/boot.log	系统启动过程日志	并非所有发行版都有
/var/log/cron	定时任务日志	通用
/var/log/mail.log 或 /var/log/maillog	邮件系统日志	不同发行版命名不同
/var/log/wtmp	登录/注销历史（二进制）	用 last 查看
/var/log/lastlog	每个用户最近一次登录（二进制）	用 lastlog 查看
/var/log/faillog	登录失败记录（二进制）	用 faillog 查看
/var/log/btmp	失败登录记录（二进制）	用 last -f /var/log/btmp 查看
/var/log/utmp	当前登录会话（二进制）	用 who/w/ users 查看

二常见服务与应用日志目录

Web 服务
- Nginx：/var/log/nginx/（常见文件：access.log、error.log）
- Apache：/var/log/apache2/ 或 /var/log/httpd/（常见文件：access_log、error_log）
数据库
- MySQL/MariaDB：/var/log/mysql/ 或 /var/log/mariadb/
其他常见
- 审计日志：/var/log/audit/（auditd）
- 打印：/var/log/cups/
- 包管理：/var/log/dpkg.log（Debian/Ubuntu）、/var/log/yum.log（RHEL/CentOS）
- 内核统计：/var/log/sa/（sysstat 的 sar 数据）
- SSSD：/var/log/sssd/（身份/认证守护进程）

三 systemd 与日志查询

使用 systemd 的发行版（如 CentOS 7+/RHEL 7+/Ubuntu 16.04+）可通过 journalctl 查询日志：
- 查看系统日志：journalctl
- 查看某服务日志：journalctl -u 服务名（如：journalctl -u nginx）
- 查看本次启动日志：journalctl -b
- 查看内核日志：journalctl -k
传统文本日志位于 /var/log/，可用 tail、grep、less 等工具查看（如：tail -f /var/log/syslog）。访问部分日志文件可能需要 sudo 或 root 权限。

四定位日志的实用方法

查看服务的配置文件或 systemd unit 文件中的 StandardOutput/StandardError 与 SyslogIdentifier，即可确认日志路径或是否由 journald 管理。
使用 find 搜索日志文件：find / -name “*.log” 2>/dev/null（从根目录查找 .log 文件，忽略权限错误）。
使用 locate 快速定位：locate nginx.log、locate access.log（需先执行 updatedb 更新索引）。
若应用以非系统服务方式运行，日志可能在应用安装目录的 logs/ 子目录或用户主目录的 .log 文件中。

最新问答