Linux提供了出色的日志记录，其中的详细信息是可配置的。

Linux日志为纯文本格式，所以我们用cat ,more, tail，vi等命令都可以直接搜索阅读。

Linux的系统日志主要放在/var/log目录中。并且默认只能root读取。

/var/log/messages

messages 消息日志是核心系统日志文件。
它包含了系统启动时的引导消息以及系统运行时的其他状态消息，包括IO，网络和其他系统错误信息。
是故障诊断排除首先要查看的地方。

循环归档日志

有时候你会看到一些以数字结尾的文件。 这是因为日志比较大时，linux会执行 logrotate来分割归档日志。
数字越小，日志就越新。

messages messages.1 messages.2 messages.3

我们可以通过编辑/etc/logrotate.conf文件 来配置日志分割的时间。

日志配置

日志由两个守护进程进行记录：klogd和syslogd

klogd处理内核消息。
syslogd处理其他系统（例如应用程序）消息。

我们可以通过 /etc/syslog.conf和/etc/sysconfig/syslog两个配置文件来定制日志。

/etc/syslog.conf

# Kernel messages are first, stored in the kernel
# file, critical messages and higher ones also go
# to another host and to the console
#
kern.*                       /var/adm/kernel
kern.crit                    @yunkai
kern.crit                    /dev/console
kern.info;kern.!err          /var/adm/kernel-info

第一条将内核功能的消息输出到/var/adm/kernel。

第二个将级别为crit的内核消息（致命错误信息）发送到远程主机yunkai。这样，假如系统崩溃，文件系统损坏，我们还可以在主机yunkai上找出崩溃的原因。

第三条将第二条的消息同时发送到控制台上，这样正在终端上工作的人就能看到这些消息。

第四行告诉syslogd将优先级从info到warning的所有内核消息（但不包括err,crit级别）保存在/var/adm/kernel-info文件中。

/etc/sysconfig/syslog这个文件，有的系统分支（比如CentOS 6.5）是没有的。