日志文件详细地记录了系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因，或者在受到攻击和黑客入侵时追踪攻击者的踪迹。
#vi /etc/rsyslog.conf
authpriv.*                                              /var/log/secure
启用日志服务记录，例如 telnet ,login,ssh 等需要认证的服务都使用些一机制
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
*.err;kern.*;daemon.notice                                 /dev/console
设置让系统记录安全事件，方便管理员分析
cron.*                                                  /var/log/cron
对所有的cron行为进行审计
*.alert                                                       root,
如果root和用户已经登陆到系统，则把所有紧急信息通知他们
*.*                                                               @abc-web
把所有信息都导向到htb-web主机（通过/etc/hosts或dns解析其IP地址）

日志管理
#vi /etc/logrotate.conf    通过logrotate 程序管理日志文件
通过rsyslog.conf           配置日志位置，以及发送日志到指定主机
#vi /etc/rsyslog.conf

日志保护
#vi /etc/logroatate.d/syslog
修改：
/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron {
Sharedscripts
Prerotate
/usr/bin/charttr -a /var/log/messages
Endscript
Sharedscripts
Postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
/usr/bin/charttr +a /var/log/messages
Endscrip
}