在目录apt
中有一个文件history.log
,它保存了所有软件包的安装和卸载信息,甚至包括初始系统构建时的Live CD。您可以打开此文件查看这个非常有趣的文件。
在目录dist-upgrade
中有一个文件apt.log
,它记录了分发升级期间的信息。
在目录installer
中可以找到安装过程中创建的日志文件。
有一个apport.log
文件,它保存了关于系统崩溃的信息并进行报告。
auth.log
文件包含有关身份验证活动的信息,例如当您通过sudo身份验证为root用户时。
dpkg.log
文件保存了与dpkg
相关的软件包安装和卸载的低级细节。您可能知道apt
系统依赖于dpkg
进行软件包的安装和卸载。
boot.log
包含每次启动的信息。
kern.log
保存内核信息,如警告、错误等。
alternatives.log
包含各种软件包设置的所有备选项及其通过update-alternatives
命令进行的删除的历史记录。
另一个重要的日志文件是Xorg.log
,它包含有关图形驱动程序、其故障、警告等的信息。
根据您安装的软件包,可能会有其他类型的日志文件存在。例如,我的系统还包括一个名为epoptes.log
的日志文件,只有在安装了epoptes
软件包时才会存在。
systemd
之后的变化随着systemd
的出现,大部分日志记录由journalctl
工具处理,并将日志以二进制格式存储在/var/lib/systemd/catalog/database
文件中。该文件列举了所有的日志,包括内核、启动和应用程序日志,并通过journalctl
工具提供所需的日志。
以下是一篇关于如何使用journalctl
获取所需日志信息的好文章。
tail -f /var/log/kern.log
grep -i SiS /var/log/kern.log