日志文件是用于记录Linux系统中各种运行消息的文件，相当于Linux主机的“日记”
日志文件对于诊断和解决系统中的问题很有帮助，系统一旦出现问题时及时分析日志就会“有据可查”。此外，当主机遭受攻击时，日志文件还可以帮助寻找攻击者留下的痕迹

/var/log/messages#许多程序共用一个日志文件,记录了许多程序运行的消息
/var/log/cron#计划任务日志
/var/log/maillog#邮件系统日志
/var/log/lastlog：最近的用户登录事件
/var/log/wtmp：用户登录、注销及系统开、关机事件
/var/run/utmp：当前登录的每个用户的详细信息
/var/log/secure：与用户验证相关的安全性事件
除/var/log/secure 文件，其他三个用户日志文件都是二进制文件，无法使用tail、less等查看浏览
分析工具who、w、user、last、ac

由相应的应用程序独立进行管理
Web服务：/var/log/httpd/access_log、error_log
代理服务：/var/log/squid/access.log、cache.log、squid.out、store.log
FTP服务：/var/log/xferlog

及时作好备份和归档，延长日志保存期限，控制日志访问权限，日志中可能会包含各类敏感信息，如账户、口令等集中管理日志
1、便于日志信息的统一收集、整理和分析
2、杜绝日志信息的意外丢失、恶意篡改或删除
[root@localhost ~]# vi /etc/syslog.conf#客户端配置指向日志服务器
cron.*         @173.17.17.3
[root@localhost ~]# vi /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-r -x -m 0"
“-r”选项表示允许接收其他主机发送过来的日志记录
“-x”选项表示不进行DNS域名解析
“-m”选项表示记录日志时的时间标记间隔（设为0禁用该功能）
service  syslog  reload

本文转自 周小玉 51CTO博客，原文链接：http://blog.51cto.com/maguangjie/1965753，如需转载请自行联系原作者