Cada registro serve seu próprio propósito. Isso realmente depende do que você está tentando verificar. Alguns dos mais comuns estão descritos abaixo:
-
/var/log/auth.log
- Informações relacionadas à autenticação - incluindo a atividade sudo / su -
/var/log/boot.log
- Todas as informações durante o processo de inicialização -
/var/log/crond.log
- Informações do daemon do cron -
/var/log/messages
- ponto de dumping típico para mensagens não relacionadas ao sistema -
/var/log/pm-suspend.log
- Registrado durante a função suspender o gerenciamento de energia -
/var/log/user.log
- Informação de todos os níveis de usuários -
/var/log/syslog
- Organiza a saída de diferentes softwares e é um "log geral" -
/var/log/kern.log
- Informação sendo registrada no kernel
Existem logs adicionais - como a pasta apache2, mysql.log / mysql.err e outros. Estes são todos específicos do software - se você não tiver o apache2 instalado, você não terá os arquivos de log para ele. A única vez que você gostaria de verificar os registros é quando surge um problema - na maioria das vezes, porém, não há problema em deixá-los ficar no escuro.