常见的日志文件

审计机制是UNIX/Linux系统安全的重要组成部分，审计有助于系统管理员及时发现系统入侵行为或系统安全隐患。不同版本的UNIX/Linux日志文件的目录是不同的，早期版本UNX的审计日志目录放在/usr/adm 较新版本的在/ar/adm;Solaris,Linux和BSD在UNIX/var/log

常见日志文件如下：

lastlog:记录用户最近成功登录的时间

login log：不良的登录尝试记录

message：记录输出到系统主控台以及由syslog系统服务程序产生的消息

utmp：记录当前登录的每一个用户

utmpx：扩展的utmp

wtmp：记录每一次用户登录和注销的历史信息

wimp：扩展的wmp

vold.log:记录使用外部介质出现的错误

xferkig：记录fp的存取情况

sulog：记录su命令的使用情况

acct：记录每个用户使用过的命令