Ada beberapa file yang harus sering2 dilihat di linux antara lain:

1. /var/log/messages >> file untuk mengetahui keadaan sistem, akses yang sedang berlangsung, dan mengetahui ada tidaknya tindakan yang tidak diinginkan, sehingga kita bisa mengantisipasinya. Untuk melihatnya sbb:

root#tail-f /var/log/messages

2. /var/log/httpd/access_log >> untuk melihat aktivitas webserver. perintahnya seperti diatas.

3. /var/log/squid/access.log >>untuk melihat user yang sedang akses ke server kita.

4. /var/log/mail >> melakukan pelacakan email yang masuk dan keluar. disini bisa melakukan pelacakan keberadaan virus komputer dan siapa yang menjadi tersangka pertama kali.

5. /var/log/frewall.