Việc xem file log là công việc thường làm của người quản trị server. Trong Linux, toàn bộ log file của server được lưu trong thư mục /var/log.
Để di chuyển đến thư mục này bạn dùng lệnh:
cd /var/log/
Dùng ls -l để liệt kê hết file trong thư mục này bạn sẽ thấy một số file log chính:
/var/log/auth.log: Lưu các log về xác thực
/var/log/boot.log : Log các hoạt động trong quá trình khởi động hệ thống
/var/log/cron: Log lưu các lịch hoạt động tự động
/var/log/dmesg : Giống log message bên dưới nhưng chủ yếu là log bộ đệm
/var/log/message: Log lưu thông tin chung của hệ thống
/var/log/httpd/: Thư mục chứa log của dịch vụ Apache
/var/log/maillog: Các log hoạt động mail trên máy chủ
/var/log/secure: Log bảo mật
/var/log/wtmp : Ghi log đăng nhập
/var/log/yum.log: Các log của Yum
Nếu bạn cài thêm các phần mềm khác, sẽ có các file log với tên tương ứng ở đây.
Để xem file log chúng ta thường dùng lệnh tail hoặc less
more -f /var/log/secure
tail -n 30 /var/log/secure //xem 30 dòng đầu của log
