现在我们已经在文件系统上运行并获取了我们需要的信息。不过在大多数情况下，这些并不是人类可读的信息。因此我们需要一些工具帮助分析数据。

当我们需要分析信息，首先就需要找到它，通常使用命令行：

find / var -name search _name

如果名字太长或未知，同样可以使用符号*。在该案例中，使用命令行：

find / var -name search_name*

我们可以在主机中查找认证日志：

一旦我们搜到了所需的文件，通常打开查看是有必要的。我们可以使用以下命令行实现：

文件输出目录

cat file_name

file_name1 和 file_name2 合并为 file_name3

cat file_name1 file_name2 > file_name3

从 file_name 开始合并多个文件

cat file_name* > file_name_end

我们不仅同样可以为文件重定向（redirect）输出流，同时还能采用命令行用脚本完成：

重定向输出到复写文件

./some_.sh > /path/to/file.txt

重定向输出到添加文件中

./some_.sh >> /path/to/file.txt

在 /dev/null 中输出标准输出（STDOUT）和误差流（STDERR）

some command > /dev/null 2>&1

下一步是保存文件目录

/var/log/auth.log

和

/var/log/auth.log.1

在

/home/auth.log

文件中进行更多的分析。