常见的记录文件（/var/log/）
/var/log/cron - crontab工作记录
/var/log/dmesg - 记录开机自检所产生的信息
/var/log/lastlog - 记录用户的最近一次登录信息，需要用lastlog查询
/var/log/maillog, /var/log/mail/ - 记录邮件的发送接收信息
/var/log/messages - 记录系统信息
/var/log/secure - 记录登录异常信息
/var/log/wtmp, /var/log/faillog - 记录正确或错误登录系统的用户信息，需要用last查询
/var/log/httpd/, /var/log/news/, /var/log/samba/ - 记录网络服务信息

信息记录功能相关服务：
syslogd 记录系统与网络服务信息
klogd 记录核心产生的各项信息
logrotate 实现记录文件的rotate功能

syslogd服务解析：
1. syslogd服务记录的信息：何时，何地，何人，何事
事件发生时间
发生此事件的主机名
启动此事件的服务名
详细内容
2. syslogd的配置文件：/etc/syslog.conf
配置文件语法：服务 + 等级 + 记录文件
syslog将信息分为7个等级：info/notice/warning/error/critical/alert/emergence
特殊信息等级：none(不记录)/debug；不记录某个服务的信息 - service.none
等级符号 - (.) 表示高于后面的等级；(.=) 表示等于后面的等级；(.!) 表示不等于后面的等级

syslog的记录文件只要被编辑过就无法继续写入，需要重启syslogd服务才能恢复

文件记录服务器：
1. 可以统一管理多台服务器上的log信息
2. 默认使用UDP端口514
3. 配置文件记录服务器：
服务端 - /etc/sysconfig/syslog --> SYSLOGD_OPTIONS="-m 0 -r"
客户端 - /etc/syslog.conf --> *.* @

Rotate记录文件：
/etc/logrotate.conf - rotate功能的主配置文件
/etc/logrotate.d/ - rotate功能的详细配置文件
rotate配置文件语法： {action}
{prerotate} rotate开始之前执行
{postrotate} rotate结束之后执行
强制执行rotate动作 - logrotate -vf /etc/logrotate.conf

记录文件分析工具：logwatch

ps -ef 使用标准语法查看系统进程
ps aux 使用BSD语法查看系统进程

kill -HUP：常用于重启服务