linux系统文件通常在/var/log中下面是对下面常出现的文件进行解释

/var/log/message ---------------------------------------系统启动后的信息和错误日志

/var/log/secure ------------------------------------------与安全相关的日志信息

/var/log/maillog ------------------------------------------与邮件相关的日志信息

/var/log/cron ----------------------------------------------与定时任务相关的日志信息

/var/log/spooler ------------------------------------------与UUCP和news设备相关的日志信息

/var/log/boot.log -----------------------------------------守护进程启动和停止相关的日志消息

/var/log/wtmp ---------------------------------------------永久记录每个用户登录、注销及系统的启动、停机的事件

/var/run/utmp ---------------------------------------------记录当前正在登录系统的用户信息；

/var/log/btmp ----------------------------------------------记录失败的登录尝试信息。

历史记录

last | grep reboot -----------------------------------------查看重启的命令

history -------------------------------------------------------历史操作

history -c ----------------------------------------------------立即清空当前所有的历史记录

查看文件

tail -f /var/log/*----------------------------------------------实时查看那个文件

cat /var/log/message -------------------------------------查看那个文件

vi --------------------------------------------------------------既可以查看也可以更改文件内容