/var/log/ 

messages 
整体系统信息，系统启动期间的日志。mail，cron，daemon，kern和auth等内容也会记录到该日志中。

dmesg  
内核缓冲信息（kernel ring buffer）。系统启动时，会在显示许多与硬件有关的信息，可以用dmesg查看。

auth.log 系统授权信息，包括用户登录和使用的权限机制等。
boot.log 系统启动时的日志。
daemon.log 后台守护进程日志信息。
dpkg.log  安装或dpkg命令清除软件包的日志。
kern.log  内核产生的日志，有助于在定制内核时解决问题。
lastlog  记录所有用户的最近信息。非ASCII文件，用lastlog命令查看内容。
mail.log 电子邮件服务器日志信息。
user.log 记录所有等级用户信息的日志。
Xorg.x.log 来自X的日志信息。
alternatives.log 更新替代信息。
btmp  记录所有失败登录信息。使用last命令查看btmp文件。 last -f /var/log/btmp | more
cups  打印信息的日志。
anaconda.log  系统安装过程中的信息 
yum.log  yum安装信息
cron   cron进程运行信息

secure  验证和授权方面信息。sshd会将所有信息记录包括失败登录。
wtmp  utmp  登录信息。使用wtmp可以找出谁正在登陆进入系统，谁使用命令显示这个文件或信息等。
faillog  用户登录失败信息。错误登录命令也会记录。


子目录，包含具体应用信息

/var/log/httpd/ 或 /var/log/apache2   服务器access_log和error_log信息。
/var/log/lighttpd/ light HTTPD的access_log和error_log。
/var/log/mail/  邮件服务器的额外日志。
/var/log/prelink/  .so文件被prelink修改的信息。
/var/log/audit/     Linux audit daemon信息。
/var/log/samba/   samba信息。
/var/log/sa/     由sysstat软件包收集的sar文件。
/var/log/sssd/   守护进程安全服务。

手动存档和清除这些日志文件，还可以使用logrotate在文件达到一定大小后自动删除。
可以用vi，tail，grep和less等命令查看这些日志文件。