/var/log/message

系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一。记录系统里要佶息的日志.这个日志文件中会记录Linux系统的绝大多数重要信息。如果系统出现问题，一般首先查看这个日志

/var/log/secure

与安全相关的日志信息，记录验证和授权方面的倍息，只要涉及账户和密码的程序都会记录，比如系统的登录、ssh的登录、su切换用户，sudo授权，甚至添加用户和修改用户密码都会记录在这个日志文件中

/var/log/maillog

与邮件相关的日志信息

/var/log/cron

与系统定时任务相关的日志信息

/var/log/boot.log

记录系统启动时的日志信息，如果系统启动之后有什么异常可以查看该文件信息

/var/log/dmesg

记录了系统在开机时内核自检的信总。也可以使用dmesg命令直接查看内核自检信息，最后一次系统引导的引导日志

/var/log/lasllog

记录系统中所有用户最后一次的登录时间的曰志，要使用lastlog命令查看

/var/log/wtmp

永久记录所有用户的登陆、注销信息，同时记录系统的后动、重启、关机事件。要使用last命令查看

/var/tun/ulmp

记录当前已经登录的用户的信息。这个文件会随着用户的登录和注销而不断变化，只记录当前登录用户的信息。要使用w、who、users等命令查看