Linux系统日志的监控

1、通过对Linux系统日志的监控，是为今后维护、排错、发现故障提供有效的资源保障，日志存放路径为/v锾攒揉敫ar/log，kernel启动日志信息存放在/var/log/dmesg下面，我们通过less /var/log/dmesg查看kernel启动信息，less这里是分屏显示日志信息。

2、我们通过命令less /var/log/messages查看除了安全的日志、邮件的日志、kernel启动日志外几乎绝大部分的日志都存放在/var/log/messages，该日志信息量庞大且变化大。

3、进入/var/log目录，通过less maillog查看邮件日志信息，该日志包括了邮件的发送方、接收方，所有与电子邮件相关的日志信息都存放在邮件日志里面，遇到电子邮件故障都需查看相关日志信息。

4、安全日志是对安全敏感的信息包括用户的新建、删除、密码的修改等信息，安全日志信息存放在/var/log/secure下面，进入目录可查看到secure已经根据时间的安全日志备份的信息。通过命令less secure查看安全日志信息。

5、负责向系统里面记录的日志服配置文件在/etc/rsyslogd里面，通过修改配置文件可以调整一些系统默认策略，通过修改配置文件vim /etc/rsyslog.conf，下图左边是日志的类型，右边是日志的存放位置，如日志类型为mail.*存放的位置是/var/log/maillog,其中前面有-号的可以认为这类日志不重要。

6、当我们通过vim /etc/rsyslog.conf修改了配置文件后，都需要重启服务，通过命令service rsyslog restart对日志服务重启，通过chkconfig --list来查看rsyslog服务在哪些运行级别中开启。