linux查看日志主要查看什么内容

系统日志（/var/log/）：
messages： 记录系统服务、启动和关机过程中的常见消息。
syslog： 记录来自应用程序、服务和守护进程的系统消息。
auth.log： 记录与认证相关的事件，例如登录、登出和 sudo 命令的使用。
kern.log： 记录内核消息，例如设备初始化和错误。
dmesg： 显示内核引导期间的消息。
应用程序日志:
/var/log/app-name/： 特定应用程序的日志文件。 例如，Apache Web 服务器的日志位于 /var/log/apache2/。
/var/log/nginx/： Nginx Web 服务器的日志文件。
错误日志:
/var/log/error.log： 记录系统和应用程序的常规错误。
/var/log/mysql/error.log： MySQL 数据库服务器的错误日志。
/var/log/nginx/error.log： Nginx Web 服务器的错误日志。
安全日志:
/var/log/secure： 记录与安全相关的事件，例如登录尝试和访问控制事件。
/var/log/faillog： 记录失败的登录尝试。
/var/log/lastlog： 记录最近登录的用户和主机。
事件日志:
/var/log/audit/audit.log： 记录用户和系统事件的审核日志。
/var/log/wtmp： 记录系统登录和登出事件。
/var/log/btmp： 记录失败的登录尝试。
其他日志:
/var/log/cron： 记录 crontab 调度任务的执行结果。
/var/log/yum.log： 记录 yum 包管理器的操作。
/var/log/dpkg.log： 记录 dpkg 包管理器的操作。
查看日志的方法:
tail： 实时查看日志文件的尾部。
less： 分屏查看日志文件。
grep： 搜索日志文件中的特定模式或字符串。
journalctl： 查看 systemd 日志（仅用于较新的 Linux 发行版）。