18.6 重点回顾

## 18.6 重点回顾 * 登录文件可以记录一个事件的何时、何地、何人、何事等四大信息，故系统有问题时务必查询登录文件； * 系统的登录文件默认都集中放置到 /var/log/ 目录内，其中又以 messages 记录的信息最多！ * 登录文件记录的主要服务与程序为： systemd-journald.service, rsyslog.service, rsyslogd * rsyslogd 的配置文件在 /etc/rsyslog.conf ，内容语法为：“ 服务名称.等级 记载设备或文件” * 通过 linux 的 syslog 函数查询，了解上述服务名称有 kernel, user, mail...从 0 到 23 的服务序号 * 承上，等级从不严重到严重依序有 info, notice, warning, error, critical, alert, emergency 等 * rsyslogd 本身有提供登录文件服务器的功能，通过修改 /etc/rsyslog.conf 内容即可达成； * logrotate 程序利用 crontab 来进行登录文件的轮替功能； * logrotate 的配置文件为 /etc/logrotate.conf ，而额外的设置则可写入 /etc/logrotate.d/* 内； * 新的 CentOS 7 由于内置 systemd-journald.service 的功能，可以使用 journalctl 直接从内存读出登录文件，查询性能较佳 * logwatch 为 CentOS 7 默认提供的一个登录文件分析软件。