UNIX系统存放LOG文件,普通位置如下: 

/usr/adm - 早期版本的UNIX 

/var/adm - 新一点的版本使用这个位置 

/var/log - 一些版本的Solaris,linux BSD,Free BSD使用这个位置 

/etc - 多数UNIX版本把utmp放在这里，有些也把wtmp放在这里，syslog.conf在这里 

下面的一些文件根据你所在的目录不同而不同： 

acct 或 pacct -- 记录每个用户使用的命令记录 

access_log -- 主要当服务器运行NCSA HTTPD时, 记录什么站点连接过你的服务器 

aculog -- 保存着你拨出去的MODEMS记录 

lastlog -- 记录了用户最近的LOGIN记录和每个用户的最初目的地，有时是最后不 

成功LOGIN的记录,当一个用户登陆到unix系统，注册程式在lastlog文件中查找该用户的uid，如果该程式找到了 

该用户的uid，unix就会显示最后一次登陆的时间和tty（终端号） 

loginlog -- 记录一些不正常的LOGIN记录 

messages -- 记录输出到系统控制台的记录，另外的信息由syslog来生成 

security -- 记录一些使用UUCP系统企图进入限制范围的事例 

sulog -- 记录使用su命令的记录．他通常在/var/adm/sulog．如果你在机器上使用了su命令，别忘了清除哦． 

utmp -- 记录当前登录到系统中的所有用户， 这个文件伴随着用户进入和离开系统而不断变化.他还会为系统中的用户保持非常长的历史记录，utmp日志通常存放在/var/adm/utmp目录下．能用w和who命令查看，其他命令也能访问这个文件．如：finger　root就能．目前的utmp一般都有utmpx文件作为日志记录的补充． 

utmpx -- UTMP的扩展 

wtmp -- 记录用户登录和退出事件．他和utmp日志文件相似，但他随着登陆次数的增加，他会变的越来越大，有些系统的ftp访问也在这个文件里记录，同时他也记录正常的系统退出时间,能用ac和last命令访问． 

syslog -- 最重要的日志文件，使用syslogd守护程式来获得日志信息，通常情况下通过查看/etc/syslog.conf．我们能知道syslog记录些什么．缺省时，他把大多的消息传给/var/adm/message． 

/dev/log -- 一个UNIX域套接字，接受在本地机器上运行的进程所产生的消息 

/dev/klog -- 一个从UNIX内核接受消息的设备 

514端口 -- 一个INTERNET套接字，接受其他机器通过UDP产生的syslog消息。 

uucp -- 记录的UUCP的信息，能被本地UUCP活动更新， 也可有远程站点发起 

的动作修改，信息包括发出和接受的呼叫，发出的请求，发送者， 发 

送时间和发送主机 

lpd-errs -- 处理打印机故障信息的日志 

ftp日志 -- 执行带-l选项的ftpd能够获得记录功能 

httpd日志 -- HTTPD服务器在日志中记录每一个WEB访问记录 

history日志 -- 这个文件保存了用户最近输入命令的记录 

vold.log -- 记录使用外接媒介时遇见的错误记录 

====================== 

其他类型的日志文件- 

====================== 

有些类型的LOG文件没有特定的标题，但开始于一个特定的标志， 你能在前面头发现如 

下的标志，这就一般表示此是个LOG日志文件，你就能编辑他了： 

xfer -- 表明试图一个禁止的文件传输. 

rexe -- 表明试图执行一个不允许的命令 

更有许多其他其他类型的LOG文件存在，主要是第三方软件引起的， 或甚至他妈的网管 

自己有设置了一只"眼睛"在他的系统上，所以你要对你认为可能是LOG文件的文件多一份心眼。 

许多管理员喜欢把日志文件放在同一个目录中以便管理， 所以你要检查你发现的LOG文件所在 

的目录中，是否有其他日志文件放在这里，如果有,咯，你知道怎么做。 

另一个你要注意的是有关LOG用户MAIL的文件，此文件名能多种多样，或则有时是 

syslog文件的一部分。你要知道syslog记录那些信息， 你能查看syslog.conf中的信息此文 

件的目录是在/etc中 

一般我们都是查看syslog.conf文件来查看日志的设置情况.例如:cat /etc/syslog.conf 

其中sunos操作系统的在/var/log和/var/adm下，更有/usr/adm为/var/adm的的链接． 

redhat的在/var/log 和 /var/run下 

下面的是sun os5.7中的日志样本． 此外，各种shell还会记录用户使用的命令历史，他使用用户主目录下的文件来记录这些命令历史，通常这个文件的名字为.sh_history(ksh)，.history(csh)，或.bash_history(bash)等。  

# ls /var/adm  

acct 　log messages.1 　passwd 　sulog vold.log  

aculog messages messages.2　 sa 　utmp 　 　wtmp  

lastlog 　 messages.0 　messages.3 　spellhist 　 utmpx wtmpx  

# ls /var/log  

authlog　 syslog 　syslog.1 syslog.3  

sysidconfig.log 　syslog.0 syslog.2 syslog.4  

下面的是redhat9.0中的日志样本．  

# ls /var/log  

boot.log dmesg messages.2 　secure uucp  

boot.log.1 　htmlaccess.logmessages.3 　secure.1 　wtmp  

boot.log.2 　httpd messages.4 　secure.2 　wtmp.1  

boot.log.3 　lastlog 　netconf.log　secure.3 　xferlog  

boot.log.4 　mailllog netconf.log.1secure.4 　xferlog.1  

cron maillog 　netconf.log.2sendmail.st 　 xferlog.2  

cron.1　 maillog.1 netconf.log.3spooler 　 xferlog.3