Linux系统中，日志文件是很重要的文件，它们记录了很多系统中重要的事。Linux系统中常见的日志文件有以下几个：

　　/var/log/lastlog：可以在lastlog文件中检查系统上面所有账号的最后一次登录系统时的相关信息。

　　/var/log/dmesg：可以在dmesg文件中检查系统在开机时候内核检测过程所产生的各项信息，包括系统的设备信息，以及在启动和操作过程中系统记录的任何错误和问题的信息。通过dmesg文件可以判断某些硬件设备(比如磁盘)在系统启动过程中是否被正确识别。

　　/var/log/secure：所有涉及需要输入账号密码的软件或程序，在登陆时(无论登陆成功或失败)的信息都会被记录到secure文件，比如系统的login程序;su、sudo命令;ssh、telnet、pop3、ftp等程序的登陆信息。

　　/var/log/wtmp：可以在wtmp文件中检查到正确登陆系统的账户信息。由于wtmp文件已经被编码过的，所以需要使用 last指令来取出文件的内容，用cat等命令无法直接查看此文件。

　　/var/log/cron：可以在cron文件中检查crontab任务调度是否实际执行，执行过程是否发生错误，以及/etc/crontab文件是否有语法错误或编写错误。

　　/var/log/messages：可以在messages文件中检查到绝大多数系统发生的错误信息，如果系统发生一些未知的错误，建议客户首先检查一下messages文件。可以通过tail -f /var/log/messages实时查看系统内的变化情况。Iptables的默认日志就是/var/log/messages。