1.几个重要的日志 /var/log/message
    2,.几个概念

    1. syslog               这个是linux内核 提供的一个指引  syslog 是个函数你就得这么干这是一个规定
    2. rsyslogd              日志有很多这个是为了 要完成信息得分类而开发的一个软件这就是一个daemon
    3. rsyslog.service     这个是为了加入system的控制而设计的启动服务脚本

    3.rsyslog.service 配置文件 /etc/rsyslog.conf 注意:每次修改完配置文件之后就要重新启动一次 第3个
    这个是来进行信息的分类 信息放在什么地方 什么样的信息会记录都与他有关
    主要的有信息等级 和 信息之间的连接符号 在鸟哥 P600
    这个要参照syslog 所规定的那样进行分
    4.可以在日志里边加入 chattr属性 lsattr 是用来查询这个属性的
    5.如果linux 主机特别多的话可以把一台主机变为日志文件服务器 在这一天服务器上可以查看很多台
    主机的日志文件 详情P605
    6.日志文件的轮替(logrotate)
    这个文件在cron进行的属于定时任务
    配置文件 /etc/logrotate.conf 这个配置文件是主配置文件
    /etc/logrotate.d 这是一个目录因为Linux里边会有很多服务如果都写在
    这个配置文件的话会导致这个配置文件里边的东西会非常多 于是每个服务可以自己建立一个
    配置文件 然后放在这个目录里边上边的呢个目录会调用这个目录里边的内容就很方便
    7.logrotate -v/f 显示执行过程 / 强制轮替一次 具体的格式设置见鸟哥P605
    8.journald./serviice 服务
    使用journalctl 可以查登录信息 这个只是记录你这次登录以后的信息
    reboot 之后 就看不到上次的信息了
    -f 是监控 还有很多的使用自己 man 去
    这里边的信息是可以保存的但是没必要
    9.logger 让你的数据存贮到日志中
    10.分析日志文件 要安装一个 logwatch
    默认装在 /etc/cron.daily/0logwatch 使用的时候 先输入左边的启动一下 然后就可以输入mail 这中
    就会自动的帮你分析 会一邮件的方式发送到你的邮箱