Os logs do Linux podem ser visualizados com o comando cd /var/log, depois digitando o comando ls para ver os logs armazenados neste diretório. Um dos logs mais importantes para visualizar é o syslog, que registra tudo, exceto as mensagens relacionadas a autenticação.
var/log/syslog ou /var/log/messages: mensagens gerais, bem como informações relacionadas ao sistema.
/var/log/boot.log: um repositório de todas as informações relacionadas à inicialização e quaisquer mensagens registradas durante a inicialização.
/var/log/faillog: contém informações sobre todas as tentativas de login falhas, o que é útil para obter informações sobre falhas de login, como aquelas que tentam hackear credenciais de login e ataques de força bruta.
Faltou especificar qual distribuição Linux seria cobrado nesse concurso, pois em CentOS 6 e posterior os únicos logs contidos nessa pasta /var/log são esses, não existe /var/log/faillog:
ls -al *.log
-rw-------. 1 root root 140 Jan 29 16:45 anaconda.ifcfg.log
-rw-------. 1 root root 13457 Jan 29 16:45 anaconda.log
-rw-------. 1 root root 14990 Jan 29 16:45 anaconda.program.log
-rw-------. 1 root root 102355 Jan 29 16:45 anaconda.storage.log
-rw-r--r--. 2 root root 2343 Mar 3 13:33 boot.log
-rw-r--r--. 1 root root 507595 Fev 26 10:55 dracut.log
-rw-------. 1 root root 0 Fev 26 10:12 spice-vdagent.log
-rw-r--r--. 1 root root 0 Fev 26 10:12 wpa_supplicant.log
-rw-------. 1 root root 29416 Fev 26 10:47 yum.log
Pesquisando mais a fundo descobri que isso existia em CentOS/Redhat 5 e anterior, já foi removido esse .log nos sistemas modernos... As bancas devem especificar melhor qual versão e qual distribuição de Linux elas querem que o candidato saiba, pois muitas coisinhas assim são diferentes entre uma e outra, é uma palhaçada terer que saber tudo de todas as versões do Linux pra conseguir responder questões bestas como essa.