手拉手：应用日志解决问题指南

athurg

起这么个标题，我也觉得很汗颜。因为我至今为止都没搞清楚那么多日志文件到底有什么用，如何解读。
发此帖的目的，就是抛砖引玉。希望有这方面经验的兄弟们分享出来。不要告诉大家去Google，既然能够归纳一下，为什么非得要Google去折腾呢？
大家回帖上去，我会整理到这里来的！
===================================================
序言：
传说Linux里有一堆日志，大家都知道的有/var/log里的，有些大家可能没有注意到的目录里也有一些“日志”类的文件，他们或记载程序的运行状态、或记录错误信息，但都是有用的。尤其当我们遇到一些莫名其妙的问题的时候，一些比较规范的程序往往会在日志里给我们提供很多窍门，用于分析解决这些问题。
====================================================

athurg

auth.log用于记录系统中超级用户，或者使用通过su的方式以超级用户的权限执行管理命令的历史记录。

auth.log里的记录格式：

1. 月 日 时:分:秒 主机名 命令 用户 说明

复制代码

其中月、日、时、分、秒、主机名、命令、用户的格式都是固定的，说明的格式根据命令不同而有所差异。例如：

2. Feb 17 12:09:30 myhost sudo:   athurg : TTY=pts/0 ; PWD=/home/.athurg ; USER=root ; COMMAND=/usr/bin/pacman -Ss wqy

复制代码

这条记录的意思是：

在二月十七日，12点9分30秒，用户athurg在主机myhost上执行了命令sudo。这条命令的说明是：
命令执行的终端是pts/0、工作目录是/home、sudo得到的是root用户的权限、通过sudo执行的命令是/usr/bin/pacman -Ss wqy

_________________
关于记录里的“用户”这个我还不是很确定，希望知道的朋友指点下。

ncslsxgz

确实,有时候在启动信息中看到一个[FAIL],但根本不知道要在哪个日志文件里才能看到详细情况

jin0828

log中记录的信息真的很很有用处，养成一个看log的习惯可以很好的培养自己对于解决问题的思路！

maxint

是啊，可是也遇到lls的问题，有时不知道到哪个日志文件查看，如开机时的错误提示。

netcorner

严重同意，我有很多问题解决就是靠看log文件然后利用google文件搜寻解决的

eayha

既然都开贴了 我也有个问题得问下：开机后的那些错误日志都到哪去了 dmesg怎么看不到？

ghosTM55

起这么个标题，我也觉得很汗颜 ~~~

Speedx

机器配置
处理器：奔腾四，3.0GHz，双核
显卡：昂达 ONDA 9400GT（核心：Nvidia GeForce 9400 GT）

版主这么强的机器，用 Arch 开发什么？

athurg

这配置很强吗？ 显卡是新近才换的，原来是NV6500的。

搞EDA的时候，CPU80%是很常有的事。

寻机一定要把CPU给咔嚓了