Каждый журнал служит своей цели. Это действительно зависит от того, что вы пытаетесь проверить. Некоторые общие из них описаны ниже:
/var/log/auth.log - Информация, относящаяся к аутентификации, включая деятельность sudo / su /var/log/boot.log - Вся информация во время процесса загрузки /var/log/crond.log - Информация от демона cron /var/log/messages - Типичная точка сброса сообщений, не относящихся к системе /var/log/pm-suspend.log - Записано во время функции приостановки управления питанием /var/log/user.log - Информация из всех пользовательских уровней /var/log/syslog - Это упорядочивает выходные данные из разных программных продуктов и является «общим журналом» /var/log/kern.log - Информация записывается из ядра. Существуют дополнительные журналы - например, папка apache2, mysql.log / mysql.err и другие. Все они относятся к программному обеспечению - если у вас нет установленного apache2, у вас не будет файлов журнала. Единственный раз, когда вы хотите проверить журналы, - это когда возникает проблема - большую часть времени, хотя будет хорошо, чтобы они сидели в темноте.