一 日志服务简介
在Linux系统中,日志服务是由rsyslogd服务提供的,我们先来查看这个日志服务是否启动和自启动 
我们可以看到这个服务是默认开机自启动的
下面我们来看下常见的日志文件的作用 
除了系统默认日志外,采用RPM包方式安装的系统服务也会默认把日志记录在/var/log/目录中,(源码包安装的服务日志在源码包指定的目录中),不过这些日志不是由rsyslogd服务来记录和管理的,而是由各个服务使用自己的日志管理文档来记录自身日志
二 rsyslogd服务
1 日志文件格式
基本日志格式包含以下四列:
事件产生的时间
发生事件的服务器主机名
产生事件的服务名或程序名
事件的具体信息
2 /etc/rsyslog.conf 配置文件 
我们来看其中一行 
服务名称[连接符号]日志等级 日志记录位置
服务名称 
连接符号 
日志等级
三 日志轮替
我们知道,不管是系统服务日志还是RPM包安装或者源码包安装的服务,都不可能一直保存在我们的服务器,这样的话,总有一天,服务器的存储空间会不够,这就需要在一定的时间把旧的日志文件删掉,只保留一定数量的日志文件,日志轮替就是做这件事的
日志轮替规则在配置文件/etc/logrotate.conf中 
首先注意这里的dateext参数
如果配置文件中有dateext这个参数,那么日志会用日期来做为日志文件的后缀,例如”secure-20161121”,这样的话日志名不会重叠,所以也就不需要日志文件的改名,只需要保存指定的日志文件个数即可
如果没有dateext这个参数,那么当进行轮替时,当前的secure日志文件就会自动改名为secure.1,然后新建secure文件,以此类推
下面我们来看下/etc/logrotate.conf里面参数的具体含义 
如果我们想把apache日志加入轮替,只需要按照格式加入即可
这个配置文件每天轮替的时间可能不是确定的,如果用户想手动强制轮替,可以按照下面的规则
logrotate -f logrotate.conf
好了,Linux日志管理就总结到这里,如有问题,欢迎指正,谢谢。