日志是用于记录系统中各运行消息的文件。主要的日志有三种:

内核及系统日志:系统syslog同一管理 /etc/syslog.conf

用户日志

程序日志

/var/log下面文件介绍:messages 内核消息 及各种应用程序的公用日志   cron   计划任务日志   dmesg  引导过程日志   maillog  电子邮件系统日志   lastlog  最近几次成功登录和最后一次失败登录    rpmpkgs   rpm包的信息    secure  用户登录过程中的事件   wtmp每个用户登录事件  utmp当前登录的每个用户信息

内核日志:日志一般是保存在/var/log/messages下  由包sysklogd包提供 安装了2个程序 klogd    syslogd ;  日志级别分为7个  0 EMERG(紧急) 1 ALERT(警告)2 CRIT(严重)3 ERR (错误)4 WARNING (提醒)5 NOTICE (注意)6 INFO (信息) 7 DEBUG (调试)

格式:时间标签   主机名  子系统名称  消息

用户日志: wtmp(last,ac)    utmp (w)     lastlog  等   是二进制文件   需要用who   w    users   last    ac(用户名做参数   -d  天数   -p  分别统计)

一个小的日志策略(不在本机保存日志)

A 173.17.17.3/24   集中保存日志        B173.17.17.11/24    客户端

A上 vi    /etc/sysconfig/syslog

  SYSLOGD_OPTIONS="-r  -x   -m  0"   //-r允许接受日志  -x 不进行DNS解析 -m 记录日记时间间隔 0禁用

B /etc/syslog.conf

找到相应的配置    @服务器ip

重启syslog