日志清單

• 系統的引導日志:/var/log/boot.log
• 核心啟動日志:/var/log/dmesg
• 系統報錯日志:/var/log/messages
• 郵件系統日志:/var/log/maillog
• FTP系統日志:/var/log/xferlog
• 安全信息和系統登錄與網絡連接的信息:/var/log/secure
• News日志:/var/log/spooler
• RPM軟件包:/var/log/rpmpkgs
• 定制任務日志日志:/var/log/cron
• 記錄所有的登錄和注銷/var/log/wtmp
• 記錄每個用戶最后的登錄信息/var/log/lastlog
• 記錄錯誤的登錄方式/var/log/btmp

安全信息和系統登錄與網絡連接的信息 /var/log/secure

centos記錄登錄系統存取數據的文件; 例如pop3，ssh，telnet，ftp等都會記錄在此.

1. 正常登陸后，退出日志
2. 正常通過ssh連接進服務器的日志
3. 密碼輸入錯誤、密碼失敗次數過多等

系統報錯日志 /var/log/message

messages 日志是核心系統日志文件。它包含了系統啟動時的引導消息，以及系統運行時的其他狀態消息。IO 錯誤、網絡錯誤和其他系統錯誤都會記錄到這個文件中。其他信息，比如某個人的身份切換為 root，也在這里列出。如果服務正在運行，比如 DHCP 服務器，您可以在 messages 文件中觀察它的活動。通常，/var/log/messages 是您在做故障診斷時首先要查看的文件。

系統的引導日志

系統的引導日志，記錄一些開機或者關機啟動的一些服務顯示的啟動或者關閉的信息

郵件 /var/log/maillog

任務計劃 /var/log/cron

/var/log/httpd等文件

記錄不同的網絡服務的日志

/var/run/utmp

記錄所有的登錄和注銷，被編碼過，所以必須以last解析;

/var/log/wtmp

記錄著現在登錄的用戶

/var/log/lastlog

記錄每個用戶最后的登錄信息;

/var/log/btmp

記錄錯誤的登錄嘗試;

/var/log/dmesg

內核日志;

/var/log/syslog

事件記錄監控程序日志，它和/etc/log/messages日志文件不一樣，它只記錄警告信息
默認RedHat Linux不生成該日志文件，但可以配置/etc/syslog.conf讓系統生成該日志文件。它和/etc/log/messages日志文件不一樣，它只記錄警告信息，經常是系統出問題的信息，因此更應該關注該文件。要讓系統生成該日志文件，在/etc/syslog.conf文件中加上： *.warning /var/log/syslog該日志文件能記錄當用戶登陸時login記錄下的錯誤口令、Sendmail的問題、su命令執行失敗等信息

/var/log/auth.log

ubuntu用戶認證日志，同centos secure

/var/log/daemon.log

系統進程日志；

/var/log/kern

ubuntu內核產生的信息;