/var/log/messages 包含大部分的日誌
/var/log/secure 有關安全及認證的日誌
/var/log/maillog 有關mailserver的訊息
/var/log/cron 有關排程的工作日誌
/var/log/boot.log 有關開機的日誌

如何查看登入日誌
大部分的登入相關日誌會存放於secure裡
然後會定期壓縮檔案，來存放，並且用logrotate控制日誌大小

cat /var/log/secure | grep "fail"
可以找出有錯誤登入相關的資料
grep 是 Linux 下最常用的文字搜尋工具，用來在檔案或輸出中「篩選符合條件的行」。

也可以下時間來篩選
logrotate 的運作方式
Linux 系統上的這些 secure/messages 等日誌檔案會隨著時間或檔案大小進行「輪替 (logrotate)」，舊檔會壓縮保存，避免 /var/log 無限長大。
主設定檔：/etc/logrotate.conf
子設定檔：/etc/logrotate.d/ 底下會有各服務專屬設定 (像 syslog, secure, cron 等)。
你會看到這樣的檔案
secure-20250831 secure-20250907 secure-20250914 每7天壓縮1次

還可以使用 tail
tail -f /var/log/secure
簡單來說，tail -f /var/log/secure 就像是一個「安全事件監控視窗」，會持續刷新顯示新的登入與認證事件。