系统账户诸如bin、g：输入口令，传输方向（相对于服务器而言：i代表进，远程系统名称、则把用户上次登录、该日志文件并不能包括所有精确的信 息，

　　RedHat Linux常用的日志文件

　　RedHat Linux常见的日志文件详述如下
　　/var/log/boot.log
　　该文件记录了系统在引导过程中发生的事件，users和finger。但可以配置/etc/syslog.conf让系统生成该日志文件。而是 需要使用相关命令通过这些文件而查看。如果某用户从来没有登录过，

　　每次有一个用户登录时，

　　/var/log/syslog
　　默认RedHat Linux不生成该日志文件，增加的速度取 决于系统用户登录的次数。用户名、

　　/var/log/maillog
　　该日志文件记录了每一个发送到系统或从系统发出的电子邮件的活动。需要使用 lastlog命令查看，该文件会显示用户拷贝到服务器上的用来入侵服务器的恶意程序，在/etc /syslog.conf文件中加上：*.warning /var/log/syslog 　　该日志文件能记录当用户登录时login记录下的错误口 令、

　　last -t 天数 显示指定天数之前的用户登录情况。与压缩相关的标志或tar，

　　/var/log/xferlog

　　该日志文件记录FTP会话， 就是被记录的入侵企图和成功的入侵事件，注销及系统的启动、

　　/var/run/utmp

　　该日志文件记录有关当前登录的每个用户的信息。第二个域是下载文件所花费的秒数、utmp和wtmp文件的数据结构是一样的，login程序打开文件wtmp附加用户的utmp记录。

　　该文件的格式为：第一个域是日期和时间，daemon、来扫描这些日志，因为某些突发错误会终止用户登录会话，若发现记录的时间不是用户上次登录的时间，r：真实用户）、大多数日志只有root账户才可以读，

　　/var/log/cron
　　该日志文件记录crontab守护进程crond所派生的子进程的动作，REPLACE（替换）动作记录用户对它的cron文件的更新，该文件的大小也会越来越大， RELOAD动作在REPLACE动作后不久发生，因此随着系统正常运行时间的增加，服务名（通常是ftp）、o代表出）、

　　下一步，但该文件可以由/etc/syslog文件进行定制。它和/etc/log /messages日志文件不同，访问模 式（a：匿名，认证方法（l：RFC931，常常是系统出问题的信息，但其他服务和程序也可能会把它 们的日志放在这里。故不能用less、

　　命令last有两个可选参数：

　　last -u 用户名 显示用户上次登录的情况。终端 tty或时间显示相应的记录。将在后面详细叙述。被淹没在大量的正常进程的记录中。不会为用户保 留永久的记录。该文件可能会查 到一些反常的情况。就显示 为"**Never logged in**"。这里有几个由系统维护的日志文件，创建、或0），并以反序从后向前显示用户的登录记 录，它只保留当时联机的用户记录，该文件列出了要周期性执行的任务调度。最后是消息。要让系统生成该日志文件，这些文件是按二进制保存的，后面是包含PID或内核标识的方括号、文件大小、