http://wowhacker.com/webzine/webzine1.pdf

Commands
lastlog – 개별 사용자마다의 최근 로그인 내용
last – /var/log/wtmp를 사용하여 로그인 내용 보여줌
lastb – /var/log/btmp를 사용하여 실패한 로그인 내용 보여줌

기타 로그 파일
/var/log/messages
/var/log/secure – 인증 과정의 로그
/var/log/httpd/access_log, /var/log/httpd/error_log – httpd 로그
~/.history – shell command history
/var/log/dmesg – 부팅 로그(dmesg 명령으로도 볼 수 있음)
/var/log/boot.log – 부팅시 에러
/var/log/cron – cron job
/var/log/maillog – email
/var/log/Xferlog – 파일 전송 로그
/var/log/mysqld – mysql 로그

Syslogd: 리눅스 로깅 데몬
/etc/syslog.conf – 설정 파일

로그파일 조작
zap

로그파일 검사
chkwtmp, chklastlog