关于/var/log/messages系统日志文件

/var/log/messages 存放的是系统的日志信息，它记录了各种事件，基本上什么应用都能往里写日志，在做故障诊断时可以首先查看该文件内容

实际应用场景中，分配到/var下的磁盘空间有限，日志文件容易撑爆整个var目录

此时需要修改配置文件 /etc/rsyslog.conf

找到关于 messages的配置信息：

*.info;mail.none;authpriv.none;cron.none /var/log/messages

将其改为

*.none /var/log/messages  （不写日志）

或者只写error日志

*.error;mail.none;authpriv.none;cron.none /var/log/messages

保存后，重启 rsyslog

systemctl restart rsyslog

日志信息各字段含义：

　　1. 事件的日期和时间
　　2. 事件的来源主机
　　3. 产生这个事件的程序[进程号] 
　　4. 实际的日志信息