Файлы журналов для системы Linux обычно хранятся в каталоге /var/log/. Чтобы легко собрать файлы журнала в один файл, используйте команду tar:
tar -czf ${HOSTNAME}_logs.tar.gz /var/log/
Параметр -c используется для создания архивного файла, -z — для архивирования файла и -f — для указания имени файла вывода. Переменная HOSTNAME — это переменная bash, которая автоматически устанавливается оболочкой на имя текущего хоста. Мы включаем его в наше имя файла, поэтому файл вывода будет иметь то же
имя, что и система, что поможет позже с организацией, если журналы собираются из нескольких систем. Обратите внимание, что для успешного копирования файлов журнала вам нужно будет войти в систему в качестве привилегированного пользователя или ввести команду sudo.
Чтобы получить больше информации о том, где хранятся файлы журналов для данной системы, в большинстве дистрибутивов Linux обратитесь к файлам /etc/syslog.conf или /etc/rsyslog.conf.