Quais logs devo prestar atenção?

Cada registro serve seu próprio propósito. Isso realmente depende do que você está tentando verificar. Alguns dos mais comuns estão descritos abaixo:

• /var/log/auth.log - Informações relacionadas à autenticação - incluindo a atividade sudo / su
• /var/log/boot.log - Todas as informações durante o processo de inicialização
• /var/log/crond.log - Informações do daemon do cron
• /var/log/messages - ponto de dumping típico para mensagens não relacionadas ao sistema
• /var/log/pm-suspend.log - Registrado durante a função suspender o gerenciamento de energia
• /var/log/user.log - Informação de todos os níveis de usuários
• /var/log/syslog - Organiza a saída de diferentes softwares e é um "log geral"
• /var/log/kern.log - Informação sendo registrada no kernel

Existem logs adicionais - como a pasta apache2, mysql.log / mysql.err e outros. Estes são todos específicos do software - se você não tiver o apache2 instalado, você não terá os arquivos de log para ele. A única vez que você gostaria de verificar os registros é quando surge um problema - na maioria das vezes, porém, não há problema em deixá-los ficar no escuro.

Eu diria que, para uma instalação doméstica padrão, não há necessidade de você verificar qualquer registro regularmente. Embora possam ser úteis para diagnosticar um problema ou arquivar um relatório de erros.

Além disso, você pode apenas usar o comando "dmesg" para ver as mensagens do kernel (o mesmo que /var/log/kern.log) Isso geralmente me diz rapidamente o que está (se alguma coisa) dando errado com o sistema

Um truque que eu acho útil é:

touch /tmp/now  

<...make the problem happen...>  

sudo find /var/log -type f -newer /tmp/now | xargs sudo less  

Isso mostra todos os arquivos em e abaixo de /var/log que tiveram algo escrito nele desde o comando touch /tmp/now .