系統日誌
• 程序和作業系統核心需要能夠為發生的事件記錄日誌 , 這些日誌 可用於系統稽核和問題的故障排除 , 一般這些日誌永久存 儲 /var/log 目錄中。系統檔案記錄資訊如下表 :

　　　　日誌檔案　　　　　　　　　　 用途
　/var/log/messages 　　　大多數系統日誌資訊記錄在此處。
　/var/log/secure 　　　　安全和身份認證相關的訊息和錯誤的日誌檔案
 /var/log/maillog 　　　與郵件伺服器相關的日誌檔案 
 /var/log/cron 　　　　　與定時任務相關的日誌檔案
 /var/log/boot.log 　　　與系統啟動有關的日誌檔案。

採集日誌檔案

3.測試

遠端日誌的同步
日誌傳送方
vim 　/etc/rsyslog.conf
　*　.　*　　　@ 日誌接收方 ip
格式： 日誌的型別.日誌的級別 　 *表示所有

日誌接收方
vim 　/etc/rsyslog.conf
$ModLoad imudp 　　　　　// 載入日誌接收功能模組
$UDPServerRun 514 　　　// 載入日誌接收介面

注意 :兩臺主機防火牆關閉 , 修改完重啟 rsyslogd 服務。

測試


接收成功
== systemd-journald==
服務提供一種改進的日誌管理服務，可以收集來自核心、 啟動過程、標準輸出、系統日誌及守護程序啟動和執行期 間錯誤的訊息 , 它將這些訊息寫入到一個結構化事件日誌中

journalctl 命令
journalctl　 // 日誌分析命令

journalctl 　-n 　5　 // 檢視最近生成的 5 條日誌

journalctl 　-p 　err 　// 檢視系統錯誤檔案

journalctl　 --since --until 　　　// 檢視某個時間段生成的日誌
journalctl 　-o 　verbose 　　　// 檢視日誌能夠使用的條件引數