1、日志概念

日志就是在系統(tǒng)運行的時候，留下的一些記錄（就好比我們進入一個門禁需要你簽名啥的一樣，會留下記錄）

很顯然，系統(tǒng)在事時時刻刻的記錄日志，所以日志肯定有一個日志服務(wù)，這個服務(wù)在centOS中叫rsyslogd服務(wù)，老版本用的是syslogd，后來用rsyslogd代替了，rsyslogd當然是比以前的那老的服務(wù)功能更完善吧，具體的不聊了，因為沒有什么意義。

一般來說，日志服務(wù)是自啟動的，如果沒有刻意修改過的話，怎么查看是否開啟呢？

那么，來看一下常見的日志

2、常見日志文件

比如btmp這個日志，有時候就很有作用，記錄的是用戶錯誤登陸的日志記錄，那么，如果一個黑客常識暴力破解我們的電腦，這里就會存在大量的錯誤登陸信息，我們刻意查看IP，直接把那IP封了

除了上面這些系統(tǒng)的日志，一些第三方的軟件（rpm包安裝）也有日志文件，但是不是由rsyslogd服務(wù)管理的，是由那軟件本身的日志服務(wù)來管理的，如果你不安裝這個軟件的日志服務(wù)，則不會由日志產(chǎn)生