faillog 　faillogログファイルには、失敗したログイン試行がすべて記録される。このログの唯一の注意点は、通常のコマンド（catやlessなど）では閲覧できないことだ。代わりに、以下のようにfaillogコマンドを実行する必要がある。 faillog -a 　faillogでは、ユーザーアカウントをロックすることも可能だ。例えば、oliviaというユーザーアカウントを60分間ロックしたいとしよう。これを行うには、以下のコマンドを実行する。 sudo faillog -l 60 olivia 　faillogには、ほかにも便利な機能がいくつかあるので、man faillogを実行して、マニュアルページに目を通してほしい。 auth.log/secure 　auth.logおよびsecureログファイルには、システム上のすべての認証試行（成功したものも、失敗したものも含む）が記録される。これらのログファイルには、rootユーザーのエントリーが多数含まれている可能性が高い。auth.logとsecureは、デーモンやcronジョブ、sudoで実行されるジョブなどのシステムログインも追跡するからだ。これらのログファイルは、システムへの不正アクセスをチェックしたり、rootユーザーが悪意ある目的で使用されていないか確認したりしたいときに役に立つ。 　これらのログファイルは、Ubuntuベースのシステムでは/var/log/auth.log、Fedoraベースのシステムでは/var/log/secureに格納されている。 apt history 　aptパッケージマネージャーの履歴を確認する必要がある場合は、/var/log/apt/history.logにアクセスするといい。このファイルには、aptコマンドで発生するすべてのアクション（インストール、更新、削除など）のログが保存される。これらのエントリーを見れば、インストール、更新、または削除されたアプリケーションや、コマンドを使用したユーザー、コマンドが使用された日時などを確認できる。 dnf history 　Fedoraベースのディストリビューションを使用していて、dnfパッケージマネージャーで実行された内容を確認したい場合、そのファイルは/var/log/dnf.logに格納されており、Ubuntuベースの/var/log/apt/history.logファイルと同様の情報が含まれている。 　/var/logディレクトリー内には、「Apache」「MySQL」「Openvpn」「Samba」、CUPSなど、システムにインストールされているさまざまなアプリやサービスのサブディレクトリーもある。これらのログファイルを閲覧するには、catやless、tailなど、複数の方法があることに注意してほしい。 この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。