1.查看日志
cat /var/log/messages(特别多,且超级快,就不截图了。。。)
2.rsyslog的管理
可以在/etc/rsyslog.conf中查看关于日志的内容
![在这里插入图片描述](https://img-blog.csdn.net/20181016174138254?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2RvZG9iaWJpYmk=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70)
服务信息日志:/var/log/messages
系统登陆日志:/var/log/secure
定时任务日志:/var/log/cron
邮件日志:/var/log/maillog
系统启动日志:/var/log/boot.log
日志采集规则:/var/log/file
![在这里插入图片描述](https://img-blog.csdn.net/20181016174311633?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2RvZG9iaWJpYmk=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70)
3.日志类型分为:
pam产生的日志:auth
ssh,ftp等登陆信息的验证信息:authpriv
时间任务相关:cron
内核