来源：

http://linuxren.net/shell/12234V2010.html

常见的Linux操作系统登录文件有如下几个：
1）/var/log/secure：记录登录系统存取数据的文件;
例如pop3，ssh，telnet，ftp等都会记录在此.
2）/ar/log/wtmp：记录登录这的信息记录，被编码过，所以必须以last解析;
3）/var/log/message:jihu所有的开机系统发生的错误都会在此记录;
4）/var/log.boot.log：记录一些开机或者关机启动的一些服务显示的启动或者关闭的信息;
5）/var/log/maillog：记录邮件的存取和往来;
6）/var/log/cron：用来记录crontab这个服务的内容;

copyright Linuxren.net

7）/var/log/httpd，/var/log/

mysql

d.log等等文件，记录几个不同的

网络

服务的记录文件;

8)/var/log/acpid ,   ACPI - Advanced Configuration and Power Interface，表示高级配置和电源

管理

接口。

后面的 d 表示 deamon 。 acpid 也就是 the ACPI event daemon 。 也就是 acpi 的消息进程。用来控制、获取、管理 acpi 的状态的服务

程序

。

9)/var/run/utmp 记录着现在登录的

用户

;

10)/var/log/lastlog 记录每个用户最后的登录信息;

11)/var/log/btmp 记录错误的登录尝试;

12)/var/log/dmesg内核

日志

;

13)/var/log/cpus CPU的处理信息；

14）/var/log/syslog 事件记录监控程序日志；

15）/var/log/auth.log 用户认证日志；

16）/var/log/daemon.log 系统进程日志；

17）/var/log/mail.err 邮件错误信息；

18）/var/log/mail.info 邮件信息；

19）/var/log/mail.warn 邮件警告信息；

20)/var/log/daemon.log 系统监控程序产生的信息;

21)/var/log/kern 内核产生的信息;

22)/var/log/lpr   行打印机假脱机系统产生的信息;

本文转自孤舟夜航之家博客51CTO博客，原文链接http://blog.51cto.com/cysky/586319如需转载请自行联系原作者

cysky