系统日志

1、日志文件

记录系统在什么时候由哪个进程做了什么样的行为，发生了什么事件。
常见日志文件
    /var/log/cron
    /var/log/dmesg
    /var/log/lastlog
    /var/log/maillog或/var/log/mail/*
    /var/log/messages
    /var/log/secure
    /var/log/wtmp，/var/log/faillog
    /var/log/httpd/*，/var/log/news/*，/var/log/samba/*
日志文件相关进程
    syslogd：    记录系统登录与网络服务相关进程
    klogd：       记录内核产生的各项信息
    logrotate：  进行日志文件的轮替功能

2、syslogd

日志内容的格式
配置文件：    /etc/syslog.conf
    facility.level                action

c88c3ea694ffa3713243846a7344d254.png
. 记录高于（含）这个等级的日志；
.= 只记录等于这个等级的日志；
.! 记录不等于这个等级的日志；
d6f406c1-1bae-4271-892b-0923e4539943.png
日志记录的动作
文件的绝对路径，如/var/log/messages
用户名称
远程主机，如@www.vb.cn
* 代表目前在线的所有人

3、logrotate和日志文件分析

配置文件
    /etc/logrotate.conf
    /etc/logrotate.d/