Dónde se encuentran los archivos de registro (logs) en Linux

Lo más recomendable es navegar hacia la carpeta /var/log y listar los archivos contenidos dentro de esa carpeta. Aparecerán todos los archivos de registro disponibles. Sus nombres son autoexplicativos.

cd /var/log

ls

Archivos de registro comunes (pueden variar según la distro):

  • /var/log/message: registro de mensajes generales del sistema

  • /var/log/auth.log: log de autenticación

  • /var/log/kern.log: registro del kernel

  • /var/log/cron.log: registro de crond

  • /var/log/maillog: registro del servidor de mails

  • /var/log/qmail/ : registro de Qmail

  • /var/log/httpd/: registro de errores y accesos a Apache

  • /var/log/lighttpd: registro de errores y accesos a Lighttpd

  • /var/log/boot.log : registro de inicio del sistema

  • /var/log/mysqld.log: registro de la base de datos MySQL

  • /var/log/secure: log de autenticación

  • /var/log/utmp or /var/log/wtmp : registro de logins

Conclusión, en /var/log se almacenan todos los registros del sistema. No obstante, algunas aplicaciones como httpd incluyen ahí dentro un subdirectorio en el que almacenan sus propios archivos de registro.