Linux系統日志主要有三類：連接時間日志、進程統計日志和錯誤日志

連接時間日志

　　連接時間日志由多個程序執行，把記錄寫入到/var/og/wtmp和/var/run/utmp。ogin等程序更新wtmp和utmp文件，使系統管理員能夠跟蹤誰在何時登錄到系統。

　　進程統計日志

　　進程統計日志由系統內核執行。當一個進程終止時，為每個進程往進程統計文件（pacct或acct）中寫一個記錄。進程統計的目的是為系統中的基本服務提供命令使用統計。

　　錯誤日志

　　錯誤日志由sysogd(8)執行。各種系統守護進程、用戶程序和內核通過sysog(3)向文件/var/og/messages報告值得注意的事件。另外還有許多UNIX類程序創建日志，像HTTP和FTP這樣提供網絡服務的服務器也有詳細的日志。

Centos日志系統 syslog日志介紹：

在Unix類操作系統上，rsyslog廣泛應用于系統日志。rsyslog日志消息既可以記錄在本地文件中，也可以通過網絡發送到接收syslog的服務器。接收syslog的服務器可以對多個設備的syslog消息進行統一的存儲，或者解析其中的內容做相應的處理。常見的應用場景是網絡管理工具、安全管理系統、日志審計系統。

完整的syslog日志中包含產生日志的程序模塊（Facility）、嚴重性（Severity或 Level）、時間、主機名或IP、進程名、進程ID和正文。在Unix類操作系統上，能夠按Facility和Severity的組合來決定什么樣的日志消息是否需要記錄，記錄到什么地方，是否需要發送到一個接收rsyslog的服務器等。由于rsyslog簡單而靈活的特性，rsyslog不再僅限于 Unix類主機的日志記錄，任何需要記錄和發送日志的場景，都可能會使用rsyslog。

rsyslog是syslog的多線程增強版，現在Fedora、Ubuntu,、rhel6、centos6默認的日志系統都是rsyslog了。rsyslog主要用來收集系統產生的各種日志，日志默認放在/var/log/目錄下。

mail 郵件日志

secure 安全驗證相關信息

corn 計劃任務日志

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages

# The authpriv file has restricted access.
authpriv.* /var/log/secure

# Log all the mail messages in one place.
mail.* -/var/log/maillog

# Log cron stuff
cron.* /var/log/cron

# Everybody gets emergency messages
*.emerg *

# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler

# Save boot messages also to boot.log
local7.* /var/log/boot.log

總結

以上是生活随笔為你收集整理的centos 系统日志的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。