日志

日志管理
/var/log
常用的系统日志如下：
核心启动日志/var/log/dmesg
系统报错日志/var/log/messages
邮件系统日志/var/log/maillog
cron（定制任务日志）日志：/var/log/cron #计划日志执行成功与否，在这个文件中看
/var/log/secure #验证系统用户登录
[root@ZQ ~]# last  #查看所有登录过系统的用户和ip
清空日志 > /var/log/wtmp
文件/var/log/wtmp 记录所有的登入和登出
文件/var/log/lastlog 记录每个用户最后的登入信息
文件/var/log/btmp 记录错误的登入尝试


日志记录方式：先分类，然后每个类中再分级别
主要七种日志分类（FACILITY）
authpri 安全认证相关
cron    at和cron定时相关
daemon  后台进程相关
kern    内核产生
lpr     打印系统产生
mail    邮件系统相关
syslog  日志服务本身

rsyslog服务




八个日志级别：以下排列，由轻到重
级别（prioroty）
debug  排错信息，开发人
info   正常信息
notice 
warn    警告
err（error） 错误
crit（critical）  关键的错误
alert   警报警惕
emergency 紧急，突发事件