日誌的分類

系統中日誌也有一些大分類，透過分類會得到許多好處，比如說:

1.問題及故障排除 - 用不同方式的儲存可以精確找到事件的根本原因以及發生的位置。
2.提高識別度及可讀性 - 如果將所有日誌儲存在同一個文件下，因為電腦中同時發生許多事情，會造成資訊的混淆跟難以識別的現象。
3.提高分析效率 - 分類日誌可以將訊息分開儲存，讓分析過程更加快速及方便。

內核日誌

內核日誌有分成兩個文件做紀錄，分別為 /var/log/dmesg 和 /var/log/kern.log :

dmesg - 紀錄系統在啟動時的事件，如設備初始化、硬體檢測、加載模塊。通常用來檢測硬體啟動時的問題。
kern.log - 記錄內核在運作時的訊息，通常用來跟蹤或診斷運行時出現的錯誤。

身分驗證日誌

Authentication logging 是一個紀錄所有和身分驗證有關的日誌，包含著使用者登入、訪問權限控制等等活動。在保護系統和維持網路的安全有著至關重要的作用。可以透過日誌訊息來檢測及分析系統中的潛在風險。這些訊息會存放在 /var/log/auth.log 。

日誌的管理

一般情況下，大量日誌的紀錄會存放於硬碟中，而通常我們只會想看到最新的日誌紀錄，因此我們可以透過 logrotate 工具來做管理。 logrotate 可以決定哪些日誌要做保留，甚至有著壓縮的功能。logrotate 的配置文件會在 /etc/logrotate.d 的路徑內。logrotate 只是一個常用的工具，並不是唯一的管理工具。