1.系统日志

/var/log/messages  //称为杂货铺,包含了大部分跟系统有关的日志消息,利用tail命令有助于排错

2.系统安全日志

/var/log/secure  //记录登录系统存取数据的文件,SSH,telnet等都会被记录,可以利用这个日志找出不安全的登陆IP

3.记录登陆者的数据

/var/log/wtmp  //此文件不能直接查看,last命令就会自动读取文件内容

4.记录登录时间

/var/log/lastlog  //记录每个使用者最近登陆系统的时间,使用lastlog命令进行查看

5.查看启动消息

dmesg