alternatives.log文件

该文件保存的是系统更新替代等信息，支持保存多个文件。

apport.log文件

该文件保存的是应用程序崩溃的记录信息。同时还有一个apt的目录，该目录保存的是使用apt-get命令安装卸载软件的信息日志。

auth.log文件

该文件保存着包含系统授权，用户登录认证，以及对应的权限日志等信息。对于安全审查和入侵检测，该部分的日志尤为重要。

boot.log文件

该文件保存的是系统启动时的日志，包括自启动的服务。

btmp文件

该文件记录的是Linux下用户登录失败的信息，同样的，该文件对于安全审查和入侵检测，该部分的日志尤为重要。

cups目录

该目录记录的是打印信息的日志

dist-upgrade目录

该目录记录的是dist-upgrade更新方式的打印信息，通常为空。

dmesg文件

该文件保存的是内核缓冲的信息，比如在linux启动过程中，界面上显示的相关信息。

dpkg.log文件

该文件记录的是使用dpkg命令安装和卸载软件包的相关日志信息。

faillog文件

看名字知道保存的是失败的日志信息，不过记录的是用户登录失败的信息和错误登录命令的信息。

fontconfig.log文件

该文件保存的则是用户配置linux系统字体的相关日志信息。

journal目录

journal是linux下提供的日志管理服务，主要记录的是内核，启动过程，标准输出，系统日志等相关信息。

kern.log日志

该文件主要记录的是内核产生的日志，想要了解linux内核的相关结构，可以结合该文件来理解。

lastlog日志

包含的是用户最近一次登录系统的时间，且该文件需要结合lastlog命令来查看使用。

syslog日志

该文件记录的是系统级别的消息和事件信息。

tallylog日志

记录的是认证失败的日志信息，该文件通常和pam(linux登录认证插件)工具相关。

linux系统下常用的日志文件就以上这些，其他的只有使用了相关功能，才会在/var/log目录下生成相应的日志，比如启用定时任务功能，则会产生/var/log/cron日志文件；使用邮件服务相关功能，则会产生/var/log/maillog日志文件。因此我们可以根据情况，定时清理/var/log目录下的日志文件。