系统日志是管理Linux系统的极其重要的组成部分，它们包含有关在 Linux 操作系统上运行的服务器、应用程序和服务的记录、事件或消息集。 每当出现问题时，系统管理员都会使用它们进行故障排除。 Debian作为Linux系统，也遵循这些设计。Linux中有很多日志文件位于 /var/log/ 目录中，作为纯文本的日志文件，查看这些日志文件会非常的方便。

一、Debian日志文件介绍

1、/var/log/messages

整体系统信息，其中也包含系统启动期间的日志。此外mail，cron，daemon，kern和auth等内容也记录在var/log/messages日志中。

2、/var/log/auth.log

系统授权信息，包括用户登录和使用的权限机制等。

3、/var/log/boot.log

系统启动时的日志。

4、/var/log/daemon.log

各种系统后台守护进程日志信息。

5、/var/log/dpkg.log

软件包的安装升级删除日志

6、/var/log/kern.log

内核产生的日志

7、/var/log/lastlog

记录所有用户的最近信息。这不是一个纯文本文件，需要用lastlog命令查看内容。

8、/var/log/mail.log

电子邮件服务器日志。例如：sendmail日志。

9、/var/log/user.log

所有等级用户信息的日志。

10、/var/log/Xorg.x.log

X的日志信息，此处x可为数字0，1，2等。

11、/var/log/alternatives.log

更新替代信息日志。

12、/var/log/btmp

记录所有失败登录信息。不是纯文本日志，需要使用last命令可以查看btmp文件。例如，”last -f /var/log/btmp | more“。

13、/var/log/secure

验证和授权方面信息。例如：sshd日志。

14、/var/log/wtmp

登录信息。非纯文本日志，需要使用last命令查看wtmp日志。

15、/var/log/syslog

系统日志

16、/var/log/ufw.log

防火墙日志

除了以上这些日志文件以外，Debian还有其他日志，请自行查看。

二、查看日志

以下命令需要在root权限下进行。

1、使用less命令查看

less /var/log/syslog

2、使用last查看二进制文件

last -f /var/log/wtmp

3、使用tail实时监控日志

tail -f /var/log/syslog

4、使用grep查找日志

grep 'ssh' /var/log/auth.log

还有一些其他的命令或者工具也可以方便查看日志，这边就不一一介绍了。