Primeiro, dê uma olhada na resposta da MaroCeppi aqui: Quais logs eu deveria prestar atenção? Ele explica para que alguns dos logs mais comuns são usados. Há mais um log chamado .xsession-errors em seu diretório home (e isso registra seu login e tem, entre outros, erros em indicadores de carga e itens de lançamento), e geralmente cresce MUITO grande, especialmente se você nunca efetuar logout.
Em geral, não há necessidade de verificar os logs semanalmente. A segurança pode ser uma exceção, mas se esse for o caso, seu sistema provavelmente está hospedando um servidor (Apache, por exemplo) e, em seguida, é mais para ver o acesso irregular em vez de erros. Eu costumo não olhar para eles a menos que algo esteja realmente quebrado.
Especificamente visando suas perguntas:
use essa ferramenta para simplificar sua vida
log file viewer é um bom lugar para começar:
configure a notificação de registro dessa maneira e, quando algo aconteceu, comece aqui
É um pouco difícil responder isso, mas eu sempre começo com dmesg ou com o log relacionado ao problema (não é necessário procurar erros xsession quando você recebe um erro durante a inicialização;))
usos comuns da linha de comando e usos comuns do grep pesquisando os logs
Comandos que são bastante úteis:
cat listará o arquivo inteiro.
grep filtrará comandos.
tail -f manterá um arquivo ativo e você verá novos avisos exibidos quando eles acontecerem. Bastante útil ao rastrear a ação que você faz resulta em um problema.
( tail -100 mostrará as últimas 100 linhas)
wc -l para contar quantas vezes alguma pesquisa aconteceu.
more e less mostram o arquivo também.
Um exemplo disso:
Quantas vezes alguém tentou fazer login no servidor 'apacher' usando o endereço IP 111.111.111.111: grep "GET /login.js" /var/log/httpd/access.log | grep 111.111.111.111 | wc -l