/var/log/auth.log：用戶登入和系統授權等記錄。

/var/log/boot.log：系統啟動時的記錄。

/var/log/daemon.log：各種系統後台守護進程記錄。

/var/log/dmesg：系統在開機時核心偵測過程所產生的各項記錄。

/var/log/dpkg.log：安裝或 dpkg 命令清除套件的記錄。

/var/log/kern.log：內核產生的記錄。

/var/log/lastlog：記錄系統上所有帳號最近一次登入系統時的相關資訊。

/var/log/maillog 或 /var/log/mail/*：記錄郵件的往來資訊。

/var/log/messages：整體系統訊息記錄，幾乎系統發生的錯誤訊息都會記錄在這個檔案中。

/var/log/secure：登入時的所有動作都會被記錄在這。

/var/log/user.log：記錄所有 user 執行的指令有呼叫系統功能所產生的某些訊息。