最佳答案:一般两种类型日志:永久日志rsyslog 临时日志system.journald临时日志查看 journalctl -f参数可追踪实时日志永久日志保存在/etc/log目录下,通过修改 /etc/rs
一般两种类型日志:永久日志rsyslog 临时日志system.journald临时日志查看 journalctl -f参数可追踪实时日志永久日志保存在/etc/log目录下,通过修改 /etc/rsyslog.conf参数可定义不同日志的输出路径配置路径格式: 设备名.优先级;例外 路径例如*.info;mail.none;authpriv.none;cron.none /var/log/messages表示的是:所有日志优先级在info以上包含info除去mailauthpriv cron的日志保存在/var/log/messages中常用日志message 系统信息日志sercue 安全审计日志Boot.log 系统启动日志dmesg 硬件检测日志(此日志只能用dmesg命令查看)
yum.log 所有通过yum安装的软件的安装日志wtmp 用户登录登出记录 (用last查看)查看日志可用cat或者more命令
