日志文件是用于记录Linux系统中各种运行消息的文件，相当于Linux主机的“日记”

日志文件对于诊断和解决系统中的问题很有帮助，系统一旦出现问题时及时分析日志就会“有据可查”。此外，当主机遭受***时，日志文件还可以帮助寻找***者留下的痕迹/var/log/messages#许多程序共用一个日志文件,记录了许多程序运行的消息/var/log/cron#计划任务日志/var/log/maillog#邮件系统日志/var/log/lastlog：最近的用户登录事件/var/log/wtmp：用户登录、注销及系统开、关机事件/var/run/utmp：当前登录的每个用户的详细信息/var/log/secure：与用户验证相关的安全性事件除/var/log/secure 文件，其他三个用户日志文件都是二进制文件，无法使用tail、less等查看浏览分析工具who、w、user、last、ac由相应的应用程序独立进行管理Web服务：/var/log/httpd/access_log、error_log代理服务：/var/log/squid/access.log、cache.log、squid.out、store.logFTP服务：/var/log/xferlog及时作好备份和归档，延长日志保存期限，控制日志访问权限，日志中可能会包含各类敏感信息，如账户、口令等集中管理日志1、便于日志信息的统一收集、整理和分析2、杜绝日志信息的意外丢失、恶意篡改或删除[root@localhost ~]# vi /etc/syslog.conf#客户端配置指向日志服务器cron.*         @173.17.17.3[root@localhost ~]# vi /etc/sysconfig/syslogSYSLOGD_OPTIONS="-r -x -m 0"“-r”选项表示允许接收其他主机发送过来的日志记录“-x”选项表示不进行DNS域名解析“-m”选项表示记录日志时的时间标记间隔（设为0禁用该功能）service  syslog  reload