El documento habla sobre logs y análisis forense en sistemas GNU/Linux. Explica la ubicación y uso de varios ficheros de log importantes y provee consejos sobre cómo responder a un ataque o incidente de seguridad, incluyendo mantener la calma, identificar la fuente, revisar logs, actualizar software y realizar copias de seguridad.