ola a todos, estou com algumas dúvidas em relação a alguns programas no linux, e gostaria da ajuda de vocês. Segue abaixo minhas dúvidas :

1 - quando é interessante utilizar o tcpdump ?

2 - qual a diferença entre das logs que ficam gravadas em /var/log/vsftpd.log e em /var/log/messages ?

3 - É importante ficar analisando logs todos os dias ?

4 - Quais mensagens eu devo priorizar ao analisar logs ?
5 - Quando eu devo utilizar o syslog, e o que é mais interessante eu configurar nele para ele monitorar ?

6 - Não consigo entender os dados que o iptraf gera, tipo, não sei o que eles querem dizer. Alguem sabe de algum tutorial que explica isso de forma detalhada , ou poderia me explicar mais ou menos como ele funciona na pratica ?


Agradeço pela atenção de todos

[]s...Renato