1) 로그 파일 /var/log/messages대부분의 로그가 이 파일에 쌓임 (root만 접근 가능)/var/log/secure인증과 관련된 접속 프로토콜 telnet, ssh, tcp_wrappers, xinetd (시스템에 로그인한 정보)/var/log/dmesg : 시스템이 부팅할 때 출력되었던 로그를 기록/var/log/boot.log : 부팅 시 동작하는 데몬들의 동작 성공 여부/var/log/mailogsendmail, dovecot 등 데몬 시작 시간을 확인/var/log/lastlog각 사용자의 마지막 정보가 기록되는 파일바이너리 파일도 lastlog라는 명령어로 확인/var/log/wtmp사용자 기록, 시스템을 재부팅한 기록 등의 로그가 쌓이는 파일/var/log/btmp로그인 접속이 ..