查看 rsyslogd 服務是否已啟動:
ps aux | grep rsyslogd
查看 rsyslogd 是否設置了自啟動:
systemctl status rsyslog 或者 service rsyslog status,
老centos也可使用chkconfig --list | grep rsyslog
系統日志位置是 /var/log/,常見日志的作用如下:
/var/log/cron 記錄了系統定時任務相關的日志。
/var/log/cups/ 記錄打印信息的日志。
/var/log/dmesg 記錄了系統在開機時內核自檢的信息。也可以使用 `dmesg` 命令直接查看內核自檢嘻嘻。
/var/log/btmp 記錄錯誤登錄的日志。這個是二進制文件,要使用 `lastb` 命令查看。
/var/log/lastlog 記錄系統中所有用戶最后一次的登錄時間的日志。這個是二進制文件,要使用 `lastlog` 命令查看。
/var/log/mailog 記錄郵件信息。
/var/log/message 記錄系統重要信息的日志。
/var/log/secure 記錄驗證和授權方面的信息,只要涉及賬戶和密碼的程序都會記錄。
/var/log/wtmp 永久記錄所有用戶的登錄、注銷信息,同時記錄系統的啟動、重啟、關機事件。這個是二進制文件,要使用 `last` 命令查看。
/var/run/utmp 只記錄當前已經登錄的用戶的信息。這個是二進制文件,要使用 w、who、users 等命令來查詢。
除了系統默認的日志之外,采用 rpm 方式安裝的系統服務也會默認把日志記錄在 /var/log/ 目錄中。
不過這些日志不是由 rsyslogd 服務來記錄和管理的,而是各個服務使用自己的日志管理文檔來記錄自身日志。
例如:
/var/log/httpd/ RPM包安裝的 apache 服務的默認日志目錄
/var/log/mail/ RPM包安裝的郵件服務的額外日志目錄
/var/log/samba/ RMP包安裝的 samba 服務的日志目錄
/var/log/sssd/ 守護進程安全服務目錄
另外,源碼包安裝的服務日志是在源碼包指定目錄中。