| /var/log/syslog | Общая системная свалка. Почти всё, что не попало в другие логи. Удобно искать непонятные ошибки. |
| /var/log/kern.log | Лог ядра. Полезен при сбоях драйверов, аппаратных проблемах. |
| /var/log/dmesg | Буфер сообщений ядра при загрузке. Смотрим при аппаратных проблемах. Команда: dmesg |
| /var/log/auth.log | Аутентификация, sudo, SSH, и т.п. Если кто-то пытался войти — тут будет видно |
| /var/log/boot.log | Лог загрузки системы. Можно посмотреть, как стартовали службы |
| /var/log/faillog | Сведения о неудачных попытках входа |
/var/log/wtmp/var/log/btmp/var/log/utmp | Бинарные журналы: входы/выходы пользователей. Смотреть через команды last, lastb, who |
| /var/log/apt/ | Логи установок и обновлений через apt. Полезно, если что-то сломалось после обновления |
| /var/log/journal/ | Директория с бинарными логами systemd. Смотреть через journalctl |
last
Показывает список последних входов пользователей, а также перезагрузки системы.
Источник: /var/log/wtmp
lastb
Показывает неудачные попытки входа (например, неправильный пароль).
/var/log/btmp
who
Показывает, кто сейчас вошёл в систему (активные сессии).