Итак, если есть какие-то проблемы с моим компьютером, будь то аппаратное или программное обеспечение, каковы основные файлы журналов и где они расположены?
Кроме того, существует ли общая папка, в которой могут находиться файлы журналов других пакетов?
Все файлы журналов находятся в каталоге /var/log . В этом каталоге есть определенные файлы для каждого типа журналов. Например, системные журналы, такие как действия ядра, регистрируются в файле syslog .
Некоторые из наиболее распространенных файлов журнала в этом каталоге:
В каталоге apt есть файл history.log , который сохраняет всю информацию об установке и удалении пакета даже в исходной системе в виде Live CD. Вы можете открыть этот файл, чтобы увидеть этот очень интересный файл.
В каталоге dist-upgrade есть файл apt.log , который регистрирует информацию во время обновлений дистрибутива
В каталоге installer можно найти файлы журнала, созданные во время установки.
Существует файл apport.log , который сохраняет информацию о сбоях в вашей системе и сообщает о них.
Файл auth.log содержит информацию о действиях аутентификации, например, когда вы аутентифицируете пользователя root через sudo.
Файл dpkg.log сохраняет информацию о низком уровне установки и удаления пакета, связанную с dpkg . Возможно, вам известно, что система apt зависит от dpkg для установки и удаления пакета.
boot.log содержит информацию о каждой загрузке.
kern.log сохраняет информацию о ядре, такую как предупреждения, ошибки и т. д.
alternatives.log содержит историю всех альтернатив, заданных различными пакетами, и их удаление с помощью команды update-alternatives .
Другим важным файлом журнала является Xorg.log , которые включают информацию о драйвере графики, его отказах, предупреждениях и т. д.
В зависимости от установленных пакетов могут существовать некоторые другие типы файлов журнала. Например, моя система также содержит файлы журналов epoptes.log , которые будут доступны только в том случае, если вы установите пакет epoptes .
systemd
С появлением systemd регистрация в основном обрабатывается утилитой journalctl и сохраняет журналы в двоичном формате в файле /var/lib/systemd/catalog/database . Этот файл перечисляет все журналы, включая журналы ядра, загрузки и приложений, и предоставляет необходимые журналы через утилиту journalctl .
Вот хорошая статья о journalctl о том, как вы можете использовать ее для получения необходимой информации о журнале.
На скриншоте ниже показаны большинство важных журналов из /var/log . В этом месте часто используются другие папки из других приложений, таких как samba или apache2 , если вы его установили.
Для просмотра журнала в режиме реального времени вы можете использовать gnome-system-log или, например, использовать
tail -f /var/log/kern.log
Все журналы могут быть легче проанализированы либо с опцией фильтра в gnome-system-log , либо с помощью grep для поиска определенного термина. Например, если бы я хотел найти ссылки на мое оборудование SiS, я мог бы ввести:
grep -i SiS /var/log/kern.log
Большинство журналов на скриншоте само собой разумеется, вот несколько быстрых заметок:
auth.log относится ко всем привилегированным действиям, например, когда вы используете sudo в терминале или запускаете программы gui, такие как synaptic. kern.log записывает всю активность ядра и может быть полезна для диагностики ошибок с помощью аппаратного обеспечения. dpkg.log - очень подробный отчет об установленных пакетах. syslog содержит как информацию из ядра, так и информацию о ОС xorg.log содержит информацию о (в основном автоматической) настройке вашего дисплея. udev особенно полезна, так как содержит некоторые сведения об установке оборудования, которые могут быть полезны для записи в будущем. history.log (как показано на скриншоте) от /var/log/apt и содержит историю ваших обновлений и установок. 
Для просмотра журналов системы и приложений вы можете использовать приложение «Просмотр файлов журналов». Нажмите F2, чтобы открыть тире, затем введите журнал и выберите приложение Просмотр файла журнала .
Дополнительная информация: Ссылка