psaux|greprsyslogd
查看rsyslogd是否设置了自启动:
systemctlstatusrsyslog或者servicersyslogstatus,
较老的centos也可使用chkconfig--list|greprsyslog
系统日志位置是/var/log/,常见日志的作用如下:
/var/log/cron记录了系统定时任务相关的日志。
/var/log/cups/记录打印信息的日志。
/var/log/dmesg记录了系统在开机时内核自检的信息。也可以使用`dmesg`命令直接查看内核自检嘻嘻。
/var/log/btmp记录错误登录的日志。这个是二进制文件,要使用`lastb`命令查看。
/var/log/lastlog记录系统中所有用户最后一次的登录时间的日志。这个是二进制文件,要使用`lastlog`命令查看。
/var/log/mailog记录邮件信息。
/var/log/message记录系统重要信息的日志。
/var/log/secure记录验证和授权方面的信息,只要涉及账户和密码的程序都会记录。
/var/log/wtmp永久记录所有用户的登录、注销信息,同时记录系统的启动、重启、关机事件。这个是二进制文件,要使用`last`命令查看。
/var/run/utmp只记录当前已经登录的用户的信息。这个是二进制文件,要使用w、who、users等命令来查询。
除了系统默认的日志之外,采用rpm方式安装的系统服务也会默认把日志记录在/var/log/目录中。
不过这些日志不是由rsyslogd服务来记录和管理的,而是各个服务使用自己的日志管理文档来记录自身日志。
例如:
/var/log/httpd/RPM包安装的apache服务的默认日志目录
/var/log/mail/RPM包安装的邮件服务的额外日志目录
/var/log/samba/RMP包安装的samba服务的日志目录
/var/log/sssd/守护进程安全服务目录
另外,源码包安装的服务日志是在源码包指定目录中。
