一、/var目录

/var
所有服务的登录的文件或错误信息文件（LOG FILES)都在/var/log下，此外，一些数据库如MySQL则在/var/lib下，还有，用户未读的邮件的默认存放地点为/var/spool/mail

二、/var/log/

系统日志一般都存在/var/log下, 常用的系统日志如下:

核心启动日志:/var/log/dmesg

系统报错日志:/var/log/messages

邮件系统日志:/var/log/maillog

FTP系统日志:/var/log/xferlog

安全信息和系统登录与网络连接的信息: /var/log/secure

登录记录:/var/log/wtmp      

记录登录者讯录，二进制文件，须用last来读取内容: who -u /var/log/wtmp 查看信息

News日志:/var/log/spoole

RPM软件包:/var/log/rpmpkgs

XFree86日志:/var/log/XFree86.0.log

引导日志: /var/log/boot.log   

记录开机启动讯息: dmesg | more

cron(定制任务日志)日志:/var/log/cron

安全信息和系统登录与网络连接的信息:/var/log/secure

文件 /var/run/utmp 記錄著現在登入的用戶

文件 /var/log/wtmp 記錄所有的登入和登出

文件 /var/log/lastlog 記錄每個用戶最後的登入信息

文件 /var/log/btmp 記錄錯誤的登入嘗試

less /var/log/auth.log 需要身份确认的操作

/var/log/messages

messages 日志是核心系统日志文件。它包含了系统启动时的引导消息，以及系统运行时的其他状态消息。IO 错误、网络错误和其他系统错误都会记录到这个文件中。其他信息，比如某个人的身份切换为 root，也在这里列出。如果服务正在运行，比如 DHCP 服务器，您可以在 messages 文件中观察它的活动。通常，/var/log/messages 是您在做故障诊断时首先要查看的文件。