系统日志也就是记录系统活动信息的文件
日志文件
 在 /var/log下，该目录下不仅保存系统日志，还有其他服务的日志记录。
执行命令dmesg 可以查看系统启动时的信息
执行命令lastlog 查看系统用户最后登录信息
文件 secure 中记录用户登录主机的信息
文件 messages 记录大量的系统信息，包括系统的各种日常活动和服务的信息，也包括系统出现的错误信息
文件 wtmp 记录系统所有登录信息，包括开关机，不能直接查看，会显示乱码，可以用 命令last 查看

由于日志文件是记录系统发生的事件，会不断壮大，所以系统会在某个时间自动截取日志，将以前的日志信息另存为“日志名. 数字”结尾的文件

命令logger 可以产生一个跟shell交互的环境，按ctrl+d 退出交互环境，查看交互的系统信息
[root@localhost ~]# logger
hello
I'm root
[root@localhost ~]# tail -2 /var/log/messages
Oct 15 14:26:04 localhost root: hello
Oct 15 14:26:13 localhost root: I'm root


命令w 可以查看当前登录的用户信息
[root@localhost ~]# w
 14:25:24 up  5:03,  2 users,  load average: 0.35, 0.36, 0.29
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     :0       -                09:24   ?xdm?  18:21   0.26s /usr/bin/gnome-session
root     pts/1    :0.0             14:17    0.00s  0.07s  0.01s w

配置文件
#  取出注释# ，配置文件里的内容大致可分为两列，一个是系统产生的消息，一个是产生的消息该写入的文件
[root@localhost ~]# vi /etc/syslog.conf
      1 # Log all kernel messages to the console.
      2 # Logging much else clutters up the screen.
      3 #kern.*                                                 /dev/console
      4
      5 # Log anything (except mail) of level info or higher.
      6 # Don't log private authentication messages!
#  “. ”前 表示的是系统事件，之后表示的是該事件产生的消息等级
      7 *.info;mail.none;authpriv.none;cron.none                /var/log/messages
      8
      9 # The authpriv file has restricted access.
     10 authpriv.*                                              /var/log/secure
     11
     12 # Log all the mail messages in one place.
     13 mail.*                                                  -/var/log/maillog
     14
     15
     16 # Log cron stuff
     17 cron.*                                                  /var/log/cron
     18
     19 # Everybody gets emergency messages
     20 *.emerg                                                 *
     21
     22 # Save news errors of level crit and higher in a special file.
     23 uucp,news.crit                                          /var/log/spooler
     24
     25 # Save boot messages also to boot.log
     26 local7.*                                                /var/log/boot.log

系统事件列表
authpriv：对单个用户的认证
corn：corn守护进程
daemon：其他系统的守护进程
ftp：文件传输
kern：系统内核
lpr：系统打印
mail：邮件服务
news：新闻服务
syslog：系统内部消息
user：随机用户进程产生的消息
uucp：uucp子进程消息
local0......local7：本地保留未定义

消息级别
aleter：需立即更正问题
crit：重要情况
err：错误
warning：警告
notice：需要处理的非错误
info：情报资料
debug：调试信息
none：禁止消息

系统日志本身也是一种服务，修改配置文件后，让其生效，必须重启syslog服务
[root@localhost ~]# /etc/init.d/syslog restart
Shutting down kernel logger:                               [  OK  ]
Shutting down system logger:                               [  OK  ]
Starting system logger:                                    [  OK  ]
Starting kernel logger:                                    [  OK  ]


参考地址：
http://www.ibm.com/developerworks/cn/linux/management/configuration/index.html