日志的保存路径

5.10. /var/log : Log files and directories

在 Linux 中，按照 FHS 规范，日志应该保存在 /var/log/ 目录中。
FHS 规定 wtmp、messages、lastlog 三个日志文件，但并没有规定其他日志类型所用的日志文件名。

日志的写入方式

我们可以将日志直接写入 /var/log/ 目录中
多数 Linux 发行版会提供两个日志系统：systemd-journald、rsyslog

systemd-journald

提供改进的日志管理服务，用于记录内核、启动早期、标准输出、守护进程的日志；

它将这些日志写入结构化事件日志中，日志会被收集到中央数据库。在默认情况下，重启之后便会丢失；

这些日志可以由 systemd-journald 转发到 rsyslog 中进一步处理；

rsyslog

该服务会根据日志类型、日志优先级处理这些日志，并写入不同的文件中（/var/log/）

相关文档

systemd-journald.service(8) rsyslogd(8) rsyslog.conf(5)

常见日志文件

注意事项：针对不同的 Linux 发行版，同种日志文件的写入路径及文件名可以有所差异

/var/log/message => 大多数系统日志记录于此；
/var/log/secure => 安全与身份认证相关的消息和错误的日志
/var/log/maillog => 与邮件服务相关的消息的日志
/var/log/cron => 与定时任务有关的日志
/var/log/boot.log => 与系统启动有关的日志
/var/log/kern.log => Linux Kernel

/var/log/Xorg.0.log
/var/log/Xorg.0.log.old
/var/log/alternatives.log
/var/log/apache2/
/var/log/apt/
/var/log/auth.log
/var/log/bootstrap.log
/var/log/btmp
/var/log/chkrootkit/
/var/log/couchdb/
/var/log/daemon.log
/var/log/debug
/var/log/diamond/
/var/log/dpkg.log
/var/log/dradis/
/var/log/elasticsearch/
/var/log/exim4/
/var/log/faillog
/var/log/filebeat/
/var/log/firebird/
/var/log/fontconfig.log
/var/log/glusterfs/
/var/log/haproxy.log
/var/log/inetsim/
/var/log/installer/
/var/log/kibana.log*
/var/log/lastlog
/var/log/libvirt/
/var/log/lightdm/
/var/log/logkeys.log
/var/log/logstash/
/var/log/macchanger.log
/var/log/mail.err
/var/log/mail.info
/var/log/mail.log
/var/log/mail.warn
/var/log/messages
/var/log/mysql/
/var/log/nginx/
/var/log/ntpstats/
/var/log/nvidia-installer.log
/var/log/php5-fpm.log
/var/log/postgresql/
/var/log/private/
/var/log/samba/
/var/log/squid/
/var/log/stunnel4/
/var/log/syslog
/var/log/sysstat/
/var/log/tallylog
/var/log/tmux/
/var/log/unattended-upgrades/
/var/log/user.log
/var/log/vncviewer.log
/var/log/wtmp
/var/log/wvdialconf.log
/var/log/xdm.log
/var/log/zabbix-server/