/var/log/syslog 或 /var/log/messages: 一般系統日誌
內容：
系統服務的啟動/停止
網路異常
硬體事件
排程任務（cron）
/var/log/auth.log 或 /var/log/secure: 認證相關日誌
內容：
使用者登入、SSH 登入
sudo 使用紀錄
驗證失敗、暴力破解跡象
用途：追蹤安全事件，偵測未經授權存取。
/var/log/kern.log: 核心日誌
內容：
核心輸出 (kmsg)
裝置驅動載入/錯誤
硬碟、網卡、記憶體異常
用途：排查硬體問題、Kernel OOPS、驅動錯誤。

使用 grep， awk， 和 sed 等工具來搜尋和分析日誌檔案。

範例：grep 搜尋 sshd 相關訊息
grep sshd /var/log/messages
輸出範例：
Sep 16 11:12:12 server1 sshd[6502]: Accepted password for user1 from 10.0.0.5 port 65342 ssh2
Sep 16 11:15:33 server1 sshd[6510]: Failed password for invalid user admin from 203.0.113.77 port 50412 ssh2