日志位置:/var/log
核心启动日志:/var/log/dmesg 查看与硬件有关信息
整体系统信息日志,包含报错、重启服务,安装等:/var/log/messages
邮件系统日志:/var/log/maillog
定制任务日志:/var/log/cron
验证系统用户登录日志:/var/log/secure
记录登入和登出:/var/log/wtmp 命令 : last
记录每个用户最后的登录信息:/var/log/lastlog 命令:lastlog
记录错误的登录:/var/log/btmp 命令:lastb
rsyslog
/etc/rsyslog.conf
authpriv 安全认证相关
cron at和cron定时相关
daemon 后台进程相关
kern 内核产生
mail 邮件系统相关
syslog 日志服务本身
/etc/init.d/rsyslog 日志服务
chkconfig rsyslog on
级别
debug 排错
info 正常
notice 注意
warn 警告
err 错误
crit 关键错误
alert 警报
emerg 紧急