18.1:基本介绍
1.日志文件是重要的信息文件,其中记录了许多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等
2.日志对于安全来说也很重要,他记录了系统每天发生的各种事情,通过日志来检查错误发生的原因或者收到攻击时留下的痕迹
3.日志是用来记录重大事件打的工具
18.2:系统常用日志
18.3:日志管理服务rsyslogd
grep -v(--invert-match):改变匹配的意义,只选择不匹配的行
18.4:日志轮替
18.5:查看内存日志
