Os logs do Linux fornecem uma linha de tempo dos eventos para o kernel Linux, aplicativos e sistema e são uma valiosa ferramenta de solução de problemas quando você encontra problemas. Essencialmente, a análise de arquivos de log é a primeira coisa que um administrador precisa fazer quando um problema é descoberto.
Para problemas específicos do aplicativo da área de trabalho, os arquivos de log são escritos em locais diferentes. Por exemplo, o Chrome grava relatórios de falhas em ‘~/.chrome/Crash Reports’. Onde um aplicativo desktop grava logs depende do desenvolvedor e se o aplicativo permitir a configuração de log personalizada.
Os logs do Linux podem ser visualizados com o comando cd /var/log, depois digitando o comando ls para ver os logs armazenados neste diretório. Um dos logs mais importantes para visualizar é o syslog, que registra tudo, exceto as mensagens relacionadas a autenticação.
Utilize o comando less /var/log/syslog para ver tudo sobre o syslog, mas o zoom em um problema específico levará um tempo, já que este arquivo tende a ser longo. Você pode usar Shift + G para chegar ao final do arquivo, denotado por “END”.
Você também pode visualizar logs via dmesg para imprimir o buffer do kernel. Ele imprime tudo e o envia até o final do arquivo. A partir daí, você pode usar o comando dmesg | less para percorrer a saída. Se você deseja visualizar entradas de registro para a instalação do usuário, você pode usar o comando dmesg -facility = user.
/var/log/dmesg: mensagens relacionadas aos drivers de dispositivo. O comando dmesg pode ser usado para visualizar mensagens neste arquivo.
Fonte;https://howtoonline.com.br/?p=2745