Linux系统日志管理详解

1、内核及系统日志，由系统服务rsyslog统一管理，格式相似。采用文本格式进行记录。

3、程序日志由各种服务/程序独立管理，格式不统一，常见的程序日志有web服务的access_log, error_log FTP服务的xferlog等。

4、日志的分析工具有tail, less, grep等文本浏览/检索命令，awk, sed等格式化过滤工具，专用分析工具有webmin系统管理套件， webalizer, AWStats等日志统计套件

5、rsyslog日志服务，Linux日志消息主要由rsyslog记录。软件包 rsyslog-xx.x.x.-x主要程序 /sbin/rsyslogd 配置文件 /etc/rsyslog.conf