1. RHEL 日志文件保存在哪个目录中?
/var/log目录中
2. 什么是 syslog 消息和非 syslog 消息?
Syslog信息:由syslog系统设备产生的信息,Linux系统启动和运行的过程中产生的信息
非syslog消息:通过其他方式或系统设备,非syslog系统设备生成的日志信息。
3. 哪两个服务处理 RHEL 中的 syslog 消息?
Rsyslog服务从日志中读取 system-journald服务收到的syslog消息,然后rsyslog处理syslog事件
4. 列举常用的系统日志文件并说明其存储的消息类型。
/var/log/messages大多数系统日志消息记录在此处。例外包括与身份验证、电子邮件处理和调度作业执行相关的消息,以及纯粹与调试相关的消息。
/var/log/secure 与安全性和身份验证事件相关的 syslog消息。
/var/log/maillog 与邮件服务器相关的 syslog 消息。
/var/log/cron 与调度作业执行相关的 syslog 消息。
/var/log/boot.log 与系统启动相关的非 syslog 控制台消息。
5. 简单说下日志文件轮转的作用。
防止/var/log空间被占满
6. systemd-journald 服务将日志数据存储在什么文件中?
/var/log/journald目录中的子目录二进制文件中
7. 默认情况下,系统日志保存在哪里?如何配置持久系统日志?
默认在/run/log目录中,系统重启后会清楚
编辑/etc/system/journald.conf
重新启动system/journald.服务
服务创建/var/log/journal目录
8. Linxu 通过哪个服务来保证本地硬件时钟(RTC)保持正确运行?
Chronyd服务
标签:journald,log,知识,syslog,消息,Linux,var,日志 From: https://blog.csdn.net/WD6032/article/details/140898233