重点回顾

1.日志文件可以记录一个事件的何时、何地、何人、何事四大信息，故系统有问题是务必查询日志文件。

2.系统的日志文件默认都集中放置到/var/log/目录内，其中又以messages记录的信息最多！

3.日志文件记录的主要服务与程序为syslogd,klogd,log。

4.syslogd的配置文件在/etc/syslog.conf中，内容语法为:服务，等级记载设备或文件。

5.syslogd本身有提供日志文件服务器的功能，通过修改/etc/sysconfig/syslog内容即可实现。

6.logrotate程序利用crontab来进行日志文件的轮替功能。

7.logrotate的配置文件为/etc/logrotate.conf，而额外的设置则可写入/etc/logrotate.d/*内。

8.logwatch为CentOS 5 默认提供的一个日志文件分析软件.