linux系统的系统日志一般位于/var/log目录下.linux的系统日志由一个叫syslog的进程管理的,如下日志都是由syslog服务驱动的. /var/log/ messages:记录linux系统常见的系统和服务错误. /var/log/lastlog:记录最后一次用户登录的时间,登录IP等信息. /var/log/secure:linux系统安全日志,记录用户和工作组变化情况,用户登录认证信息. /var/log/btmp:记录linux登录失败的用户,时间以及远程ip地址. /va…