处理日志的进程rsyslogd,处理绝大部分日志记录,包括操作系统相关,安全,认证,sshd,su,计划任务
常见日志文件
/var/log/messages 系统主日志文件
/var/log/secure 系统认证,安全相关日志文件
/var/log/maillog 邮件postfix日志文件
/var/log/cron 计划任务日志文件
/var/log/dmesg 系统启动相关日志文件
/var/log/audit/audit.log 系统审计文件
/var/log/yum.log yum日志文件
/var/log/xferlog ftp相关日志文件
/var/log/wtmp 当前登陆的用户的日志文件 w
/var/log/btmp 最近一次登陆的用户的日志文件 last
/var/log/lastlog 所有用户的登陆情况
子系统
/etc/logrotate.d/syslog 日志切割相关
/etc/rsyslog.conf rsyslogd的主配置文件,规定了那种设备属于哪个级别,如何处理
/etc/sysconfig/rsyslog rsyslogd相关日志文件