查看 rsyslogd 服务是否已启动:
ps aux | grep rsyslogd
查看 rsyslogd 是否设置了自启动:
systemctl status rsyslog 或者 service rsyslog status,
较老的centos也可使用chkconfig --list | grep rsyslog
系统日志位置是 /var/log/,常见日志的作用如下:
/var/log/cron 记录了系统定时任务相关的日志。
/var/log/cups/ 记录打印信息的日志。
/var/log/dmesg 记录了系统在开机时内核自检的信息。也可以使用 `dmesg` 命令直接查看内核自检嘻嘻。
/var/log/btmp 记录错误登录的日志。这个是二进制文件,要使用 `lastb` 命令查看。
/var/log/lastlog 记录系统中所有用户最后一次的登录时间的日志。这个是二进制文件,要使用 `lastlog` 命令查看。
/var/log/mailog 记录邮件信息。
/var/log/message 记录系统重要信息的日志。
/var/log/secure 记录验证和授权方面的信息,只要涉及账户和密码的程序都会记录。
/var/log/wtmp 永久记录所有用户的登录、注销信息,同时记录系统的启动、重启、关机事件。这个是二进制文件,要使用 `last` 命令查看。
/var/run/utmp 只记录当前已经登录的用户的信息。这个是二进制文件,要使用 w、who、users 等命令来查询。
除了系统默认的日志之外,采用 rpm 方式安装的系统服务也会默认把日志记录在 /var/log/ 目录中。
不过这些日志不是由 rsyslogd 服务来记录和管理的,而是各个服务使用自己的日志管理文档来记录自身日志。
例如:
/var/log/httpd/ RPM包安装的 apache 服务的默认日志目录
/var/log/mail/ RPM包安装的邮件服务的额外日志目录
/var/log/samba/ RMP包安装的 samba 服务的日志目录
/var/log/sssd/ 守护进程安全服务目录
另外,源码包安装的服务日志是在源码包指定目录中。
