типы:

- приложения

- события

- службы

- системный

 

- /var/log/syslog или /var/log/messages

- /var/log/auth.log или /var/log/secure

- /var/log/dmesg (dmesg -l err)

- /var/log/alternatives.log — Вывод программы update-alternatives, в котором находятся символические ссылки на команды или библиотеки по умолчанию.

- /var/log/anaconda.log — Записи, зарегистрированные во время установки системы

- /var/log/audit — Записи, созданные службой аудита auditd

- /var/log/boot.log — Информация, которая пишется при загрузке операционной системы

- /var/log/cron — Отчет службы crond об исполняемых командах и сообщения от самих команд

- /var/log/cups — Все, что связано с печатью и принтерами

- /var/log/faillog — Неудачные попытки входа в систему

- var/log/kern.log — Журнал содержит сообщения от ядра и предупреждения

- /var/log/maillog/ или /var/log/mail.log — Журнал почтового сервера, используемого на ОС

- /var/log/pm-powersave.log — Сообщения службы экономии заряда батареи

- /var/log/samba/ — Логи файлового сервера Samba

- /var/log/spooler — Для представителей старой школы, содержит сообщения USENET

- /var/log/Xorg.0.log — Логи X сервера. Чаще всего бесполезны, но если в них есть строки начинающиеся с EE, то следует обратить на них внимание

- /var/log/yum.log — Для программ установленных с помощью Yum в RedHat Linux

- /var/log/dpkg.log — Для программ установленных с помощью dpkg в Debian Linux и всем семействе родственных дистрибутивах

 

- /var/log/lastlog — Последняя сессия пользователей. Прочитать можно командой last

- /var/log/tallylog — Аудит неудачных попыток входа в систему. Вывод на экран с помощью утилиты pam_tally2

- /var/log/btmp — Еже один журнал записи неудачных попыток входа в систему. Просто так, на всякий случай, если вы еще не догадались где следует искать следы активности взломщиков.

- /var/log/utmp — Список входов пользователей в систему на данный момент

- /var/log/wtmp — Еще один журнал записи входа пользователей в систему. Вывод на экран командой utmpdump

--------------------------------------------------------------------------------------------------------+

 

Для логирования на другой сервер можно использовать Netconsole (http://8.tw1.ru/index.php/po/20-netconsole)

systemd

rsyslog — это архаичный, неудобный и крайне ненадежный инструмент, особенно если пытаться использовать его в конфигурации, отличной от базовой, или в достаточно сложных системах.