/var/log/secure：记录登录系统存取数据的文件; 例如:pop3，ssh，telnet，ftp等都会记录在此. /var/log/btmp：记录登录这的信息记录，被编码过，所以必须以last解析; 例如:lastb | awk ‘{ print $3}’ | sort | uniq -c | sort -nr | more /var/log/message:几乎所有的开机系统发生的错误都会在此记录; /var/log/boot.log：记录一些开机或者关机启动的一些服务显示的启动或者关闭的信息; /var/log/maillog：记录邮件的存取和往来; /var/log/cron：用来记录crontab这个服务的内容; /var/log/httpd，/var/log/mysqld.log等等文件，记录几个不同的网络服务的记录文件; /var/log/acpid ,   ACPI – Advanced Configuration and Power Interface，表示高级配置和电源管理接口。 后面的 d 表示 deamon 。 acpid 也就是 the ACPI event daemon 。 也就是 acpi 的消息进程。用来控制、获取、管理 acpi 的状态的服务程序。 /var/run/utmp 记录着现在登录的用户; /var/log/lastlog 记录每个用户最后的登录信息; /var/log/btmp…

Read More