linux系統文件通常在/var/log中下面是對下面常出現的文件進行解釋
/var/log/message ---------------------------------------系統啓動後的信息和錯誤日誌
/var/log/secure ------------------------------------------與安全相關的日誌信息
/var/log/maillog ------------------------------------------與郵件相關的日誌信息
/var/log/cron ----------------------------------------------與定時任務相關的日誌信息
/var/log/spooler ------------------------------------------與UUCP和news設備相關的日誌信息
/var/log/boot.log -----------------------------------------守護進程啓動和停止相關的日誌消息
/var/log/wtmp ---------------------------------------------永久記錄每個用戶登錄、註銷及系統的啓動、停機的事件
/var/run/utmp ---------------------------------------------記錄當前正在登錄系統的用戶信息;
/var/log/btmp ----------------------------------------------記錄失敗的登錄嘗試信息。
歷史記錄
last | grep reboot -----------------------------------------查看重啓的命令
history -------------------------------------------------------歷史操作
history -c ----------------------------------------------------立即清空當前所有的歷史記錄
查看文件
tail -f /var/log/*----------------------------------------------實時查看那個文件
cat /var/log/message -------------------------------------查看那個文件
vi --------------------------------------------------------------既可以查看也可以更改文件內容