温习（十二）Linux 日志

 我们Linux常见的系统日志都会放在 /var/log 中

日志名称 　　　　　　记录信息
alternatives.log 　　系统的一些更新替代信息记录
apport.log 　　　　应用程序崩溃信息记录
apt/history.log 　　 使用 apt-get 安装卸载软件的信息记录
apt/term.log 　　　 使用 apt-get 时的具体操作，如 package 的下载、打开等
auth.log 　　　　　登录认证的信息记录
boot.log 　　　　系统启动时的程序服务的日志信息
btmp 　　　　　　错误的信息记录
Consolekit/history 控制台的信息记录
dist-upgrade dist-upgrade 这种更新方式的信息记录
dmesg 　　　　　　启动时，显示屏幕上内核缓冲信息,与硬件有关的信息
dpkg.log dpkg 　　　　命令管理包的日志。
faillog 　　　　　　　　用户登录失败详细信息记录
fontconfig.log 　　　　与字体配置有关的信息记录
kern.log 　　　　内核产生的信息记录，在自己修改内核时有很大帮助
lastlog 　　　　　　用户的最近信息记录
wtmp 　　　　　　登录信息的记录。wtmp可以找出谁正在进入系统，谁使用命令显示这个文件或信息等
syslog 　　　　系统信息记录

我只需要在var/log下各个日志表示什么意思。方便定位 问题 。 后续应用log 我们大部分都不会放在系统日志目录下，一般我们都自己定义目录路径

有的日志并不是 ASCII 文件而是被编码成了二进制文件，所以我们并不能直接使用 less、cat、more 这样的工具来查看，我们可以使用  wtmp，lastlog这两个工具查看