常見的Linux操作系統(tǒng)登錄文件有如下幾個：

1)/var/log/secure：記錄登錄系統(tǒng)存取數(shù)據(jù)的文件;

例如pop3，ssh，telnet，ftp等都會記錄在此.

2)/ar/log/wtmp：記錄登錄這的信息記錄，被編碼過，所以必須以last解析;

3)/var/log/message:jihu所有的開機系統(tǒng)發(fā)生的錯誤都會在此記錄;

4)/var/log.boot.log：記錄一些開機或者關(guān)機啟動的一些服務(wù)顯示的啟動或者關(guān)閉的信息;

5)/var/log/maillog：記錄郵件的存取和往來;

6)/var/log/cron：用來記錄crontab這個服務(wù)的內(nèi)容;

7)/var/log/httpd，/var/log/mysqld.log等等文件，記錄幾個不同的網(wǎng)絡(luò)服務(wù)的記錄文件;

8)/var/log/acpid , ACPI - Advanced Configuration and Power Interface，表示高級配置和電源管理接口。

后面的 d 表示 deamon 。 acpid 也就是 the ACPI event daemon 。 也就是 acpi 的消息進程。用來控制、獲取、管理 acpi 的狀態(tài)的服務(wù)程序。

9)/var/run/utmp 記錄著現(xiàn)在登錄的用戶;

10)/var/log/lastlog 記錄每個用戶最后的登錄信息;

11)/var/log/btmp 記錄錯誤的登錄嘗試;

12)/var/log/dmesg內(nèi)核日志;

13)/var/log/cpus CPU的處理信息;

14)/var/log/syslog 事件記錄監(jiān)控程序日志;

15)/var/log/auth.log 用戶認證日志;

16)/var/log/daemon.log 系統(tǒng)進程日志;

17)/var/log/mail.err 郵件錯誤信息;

18)/var/log/mail.info 郵件信息;

19)/var/log/mail.warn 郵件警告信息;

20)/var/log/daemon.log 系統(tǒng)監(jiān)控程序產(chǎn)生的信息;

21)/var/log/kern 內(nèi)核產(chǎn)生的信息;

22)/var/log/lpr 行打印機假脫機系統(tǒng)產(chǎn)生的信息;