日志的作用：
    记录系统程序运行中发生的各种事件；有助于诊断和解决系统故障。
    
    /var/log/messages
    
日志的配置文件：/etc/syslog.conf
日志文件存放的位置：/var/log
常用的日志操作命令：
    who查看当前登录进系统的用户；
    w 与who的效果一样，同样是查看utmp文件，并且显示当前系统中每一个用户和它所运行的进程信息；
    users命令；
    last   ；
    ac     ；
    lastlog；
    accton;
    lastcomm;
    sa;
    logger;
    
日志轮转（logrotate）[/etc/logrotate.conf］

自定义日志文件轮转：
    echo  " *.info       /var/log/cc.log " >> /etc/syslog.conf
    /etc/init.d/syslog  restart
    vi   /etc/logrotate.d/cc
        编辑：/var/log/cc.log{
                    monthly
                size=10M
                rotate 6
                compress

                sharedscripts
                prerotate
                        /usr/bin/chattr -a /var/log/cc.log
                endscript

                sharedscripts
                postrotate
                        /sbin/service syslog restart &> /dev/null
                        /usr/bin/chattr +a /var/log/cc.log
                endscript
        }

    logrotate  -vf  /etc/logrotate.conf;
    
    
syslog服务架设实例
    对客户端的配置：echo "*.*    @192.168.0.198">> /etc/syslog.conf
                /etc/init.d/syslog   restart
    对服务端的设置:vi   /etc/sysconfig/syslog [更改SYSLOGD_OPTIONS="-r  -m   240"]
                /etc/init.d/syslog   restart
                tail  -f   /var/log/secure