Linux系統日誌分為哪幾種?日誌檔案包括幾列內容?

　　在Linux系統中，常見的系統日誌主要分為三類，分別是：核心及系統日誌、使用者日誌、程式日誌，接下來我們透過這篇文章詳細的介紹一下，快來學習一下吧。

　　日誌檔案是重要的系統資訊檔案，其中記錄了許多重要的系統事件，包括使用者的登入資訊、系統的啟動資訊、系統的安全資訊、郵件相關資訊、各種服務相關資訊等。這些資訊有些非常敏感，所以在Linux中這些日誌檔案只有root使用者可以讀取。

　　Linux系統日誌主要有三種型別：核心及系統日誌、使用者日誌、程式日誌。

　　1、核心及系統日誌

　　這種日誌資料由系統服務rsyslog統一管理，根據其主配置檔案/etc/rsyslog.conf中設定決定核心訊息及各種系統程式訊息記錄到什麼位置。系統中有相當一部分程式會把日誌檔案交由rsyslog管理，因而這些程式使用的日誌記錄也具有相似的格式。

　　2、使用者日誌

　　這種日誌資料用於記錄Linux作業系統使用者登入及退出系統的相關資訊，包括使用者名稱、登入的終端、登入時間、來源主機、正在使用的程式操作等。

　　3、程式日誌

　　有些應用程式會選擇由自己獨立管理一份日誌檔案，用於記錄本程式執行過程中的各種事件資訊，而不是交給rsyslog服務管理。由於這些程式只負責管理自己的日誌檔案，因此不同程式所使用的日誌記錄格式可能會存在較大的差異。

　　Linux日誌檔案包括幾列內容?

　　1、事件產生的時間;

　　2、產生事件的伺服器的主機名;

　　3、產生事件的服務名或程式名;

　　4、事件的具體資訊。

　　只要是由日誌服務rsyslogd統一管理和記錄的日誌檔案，它們的格式就都是一樣的，都包含4列供程式設計師檢視分析。