CentOS
| ファイル名 | 説明 | 形式 |
|---|---|---|
| /var/run/utmp | システムにログイン中のユーザー情報を格納。whoコマンドで表示 | バイナリ |
| /var/log/wtmp | ログインユーザーおよび利用時間、システムのリブート情報を格納。lastコマンドで表示 | バイナリ |
| /var/log/btmp | パスワード認証の失敗など不正なログイン履歴を格納。lastbコマンドで表示 | バイナリ |
| /var/log/messages | 主要なシステムログ情報を多く格納 | テキスト |
| /var/log/dmesg | 起動時にカーネルから出力されるメッセージを格納。検出されたハードウェアや起動シーケンスなどの情報が含まれる | テキスト |
| /var/log/maillog | メールシステムに関する情報を格納 | テキスト |
| /var/log/secure | ユーザー認証などのセキュリティ関係の情報を格納 | テキスト |
| /var/log/lastlog | ユーザー単位での最終ログイン情報を格納。lastlogコマンドでヒュおじ | バイナリ |
| /var/log/yum.log | パッケージ管理システムのyumの履歴情報を格納 | テキスト |
| /var/log/cron | スケジューリングサービスcronの履歴情報を格納 | テキスト |
Ubuntu
| ファイル名 | 説明 | 形式 |
|---|---|---|
| /var/log/wtmp | ログインユーザーおよび利用時間、システムのリブート情報を格納。lastコマンドで表示 | バイナリ |
| /var/log/btmp | パスワード認証の失敗など不正なログイン履歴を格納。lastbコマンドで表示 | バイナリ |
| /var/log/auth.log | システムへのログイン履歴情報を格納 | テキスト |
| /var/log/syslog | システムログ情報が多く格納 | テキスト |
| /var/log/kern.log | カーネルより出力されるメッセージ情報を格納 | テキスト |
| /var/log/boot.log | 起動じのサービスの起動メッセージなどが格納 | テキスト |
| /var/log/dmesg | 起動時にカーネルから出力されるメッセージを格納。検出されたハードウェアや起動シーケンスなどの情報が含まれる | テキスト |
| /var/log/maillog | メールシステムに関する情報を格納 | テキスト |
| /var/log/lastlog | ユーザー単位で最終ログイン情報を格納。lastlogコマンドで表示 | バイナリ |
| /var/log/apt/history.log | パッケージ管理システムaptの履歴情報を格納 | テキスト |
※logの設定は、/etc/rsyslog.confや/etc/rsyslog.d/*.confに記載されている
参照:本気で学ぶLinux実践入門