重点回顾

• 日志文件可以记录一个事件的何时、何地、何人、何事等 4 大信息，当系统有问题时，务必查询该文件
• 系统的日志文件默认都几种放置到 /var/log/ 目录内，其中 messages 记录的信息最多
• 日志文件记录的主要服务于程序为：systemd-journald.service、rsyslog.service、rsyslogd
• rsyslogd 的配置文件在 /etc/rsyslog.conf，内容语法为 服务名称.等级 记载设备或文件
• 通过 linux 的 syslog 函数查询，了解上述服务名称有 kernel、user、mail... 从 0 到 23 的服务序号，等级从不严重到严重依序有 info、notice、warning、error、critical、alert、emergency 等
• logrotate 程序利用 crontab 来进行文件的轮替功能
• logrotate 的配置文件为 /etc/logrotate.conf，额外的配置可写入 /etc/logrotate.d/* 目录内
• 新的 CentOS 7.x 由于内置 systemd-journald.service 的功能，可以使用 journalctl 直接从内存中读取日志文件信息
• logwatch 是 CentOS 7 提供的一个日志文件分析软件