目錄

1. RHEL 日志文件保存在哪個目錄中？

2.什么是 syslog 消息和非 syslog 消息？

3.哪兩個服務處理 RHEL 中的 syslog 消息？

4. 列舉常用的系統日志文件并說明其存儲的消息類型。

5.?簡單說下日志文件輪轉的作用

6.systemd-journald 服務將日志數據存儲在什么文件中？

7.默認情況下，系統日志保存在哪里？如何配置持久系統日志？

8.Linxu 通過哪個服務來保證本地硬件時鐘 (RTC) 保持正確運行？

---

1. RHEL 日志文件保存在哪個目錄中？

大多數日志文件默認保存在 /var/log/ 目錄下。

2.什么是 syslog 消息和非 syslog 消息？

syslog 消息：遵守syslog協議的消息，由 syslog 守護進程服務統一處理，適合系統級和通用服務日志。

syslog協議是一套標準化的日志收集和傳輸協議，旨在統一系統和應用程序的日志格式與處理流程。

非 syslog 消息:不遵守協議，由應用程序自行定義格式和處理方式 的日志消息。

指不遵循 syslog 標準，由應用程序 自行定義格式和處理方式 的日志消息。

3.哪兩個服務處理 RHEL 中的 syslog 消息？

systemd-journald服務和rsyslog服務

4. 列舉常用的系統日志文件并說明其存儲的消息類型。

/var/log/messages

最核心的系統日志文件，記錄大部分系統級消息，包括：內核和系統服務的正常運行信息（如服務啟動 / 停止）

非調試級別的一般性系統事件

/var/log/secure

安全相關日志

/var/log/boot.log

記錄系統啟動過程的日志

/var/log/cron

定時任務（cron）相關日志

/var/log/audit/audit.log

系統審計日志（由 auditd 服務生成）

/var/log/maillog

與郵件服務相關的核心日志

5.?簡單說下日志文件輪轉的作用

控制日志文件大小：避免單個日志文件因長期積累而無限增大，防止超大日志文件拖慢系統讀寫性能，防止占用過多磁盤空間導致系統存儲不足。

便于日志管理與查詢：將日志按時間或大小分割為多個文件（如按天 / 周輪轉），方便按時間段查找歷史日志，提升管理效率。同時通過自動刪除舊日志（或歸檔備份），維持日志存儲的合理性。

6.systemd-journald 服務將日志數據存儲在什么文件中？

systemd-journald 服務將日志數據存儲在二進制格式的日志文件中

持久化存儲（默認推薦）：日志文件位于 /var/log/journal/<機器ID>/ 目錄下

臨時存儲：若未配置持久化，日志會保存在 /run/log/journal/<機器ID>/ 目錄下

7.默認情況下，系統日志保存在哪里？如何配置持久系統日志？

由系統服務 rsyslog 統一管理的內核及系統日志基本保存在/var/log目錄下。使用systemd-journald服務管理的日志保存在/run/log/journal/目錄中

配置持久系統日志

修改配置文件：編輯/etc/systemd/journald.conf文件，找到Storage參數，將其值設置為persistent

8.Linxu 通過哪個服務來保證本地硬件時鐘 (RTC) 保持正確運行？

Chronyd服務