日志管理

查看日志服务是否启动：

[root@localhost ~]# ps aux|grep rsyslogd　　注释：查看服务是否已启动
root        917  0.0  0.4 283372  4044 ?        Ssl  20:51   0:00 /usr/sbin/rsyslogd -n　　注释：服务已启动
root       2245  0.0  0.0 112664   972 pts/0    R+   21:04   0:00 grep --color=auto rsyslogd　　注释：这是grep命令产生的，不是rsyslogd服务

/var/log/cron　　定时任务相关日志

/var/log/cups　　打印信息日志

/var/log/dmesg　　开机内核自检信息，可用dmesg命令查看

/var/log/btmp　　错误登录日志，二进制文件，只能用lastb命令查看

/var/log/lastlog　　所有用户最后一次登录时间日志，二进制文件，只能用lastlog命令查看

/var/log/maillog　　邮件相关日志

/var/log/messages　　系统重要信息日志，系统出问题时首先要查此文件

/var/log/secure　　记录涉及用户名密码相关信息

/var/log/wtmp　　记录所有用户登录、注销、系统开机、关机、重启信息，二进制文件，只能用last命令查看

/var/log/utmp（试验ls /var/log时并未看到此日志文件）　　记录当前已登录用户信息，只能用命令w、who、users等查看