Хорошая штука, логи – практически все можно отследить с их помощью. Почему та или иная утилита отказалась работать, или почему она работает не так, как ожидалось. Провел анализ логов, и выявил причину. Так же логи можно использовать для выяснения, была ли взломана система, или нет. Заглянув в логи ~/.bash_history / .rhosts / wtmp / tcp_wrapper можно определить была ли взломана система. Но если в логах все чисто, то это еще не значит, что систему не взломали – взломщик мог почистить эти логи и скрыть свое присутствие. Таки знания нужны не только хакеру, но и админу системы – дабы знать, куда и как смотреть.
Читаем статью ПРИВЫКАЙТЕ УБИРАТЬ ЗА СОБОЙ.