/var/log/utmp 현재 시스템에 로그인한 사용자의 상태정보를 기록한 로그파일. 바이너리 파일이므로 별도의 명령어로 w, who, finger로 확인 해야한다. /var/log/wtmp 현재 접속중인 사용자, 사용자들의 최근의 boot/shutdown 정보를 알려주는 로그파일. /var/log/btmp 로그인 실패시 정보를 기록한 로그파일.

/var/log/messages syslog/rsyslog에서 로그로 기록되지 않도록 지정한 것을 제외한 시스템의 모든 사항을 기록함. 시스템 관리를 위한 목적. /var/log/secure 원격접속 정보를 기록한 로그. tcp_wapper의 접속제어에 대한 로그파일로 누가 어디서 접속했는지에 대한 로그를 기록함. 이외에도 ssh, telnet, su 관련 실행내용들이 기록되므로 불법으로 침입이 있었다고 의심될 때 확인해야하는 로그파일이다. /var/log/cron cron이 실행된 것에 대한 로그가 기록됨. 이 로그파일을 통해 cron이 제대로 동작하는지 알수있음.