系統日誌

在系統中，應用程式的服務、內核的運作、守護程序等都會不斷的執行各種操作，這些數據會上以日誌的形式被傳送並保存在您的系統中。這種連續的事件使就像是可讀的事件日誌，記錄系統上正在發生的事情。這些數據會儲存在 /var目錄中，也就是保存變數的地方。

Syslog 服務

上面講到系統的數據會被傳送到系統的日誌器，而負責傳送的服務叫做 syslog 。 Syslog 由許多組件構成的，其中 syslogd (新發行版叫 rsyslogd) 是一個重要的守護進程，負責等待事件的發生，並過濾它想要了解的消息。根據消息推斷該操作去選擇是否將其發送到文件、控制台或者不做任何處理。

通常應用程式都會各自編寫自己的日誌規則去產生不同的日誌文件，通常都會含有時間戳章和事件的詳細訊息。syslog 會將所有的日誌收集起來，並整理後將輸出放到 /var/log/syslog 的路徑裡面。 我們也可以透過手動輸入日誌，觀察系統日誌的變化

logger -s Hello
cat /var/log/syslog | tail -1

輸出結果為:

Oct   5  00:36:30  binbin-VirtualBox  binbin: Hello