前言:
因為新工作的挑戰，我已花幾個月的時間學習這項技能。現在，我決定透過寫下這段學習心得歷程，來見證自己的蛻變。這份紀錄不僅是成長的軌跡，更是未來的指南，讓我能隨時回顧與檢視，持續精進。

1. 什麼是日誌 (Log)
   定義：
   電腦系統、應用程式或網路設備在運行過程中自動生成的紀錄，用來保存事件、狀態變化與操作資訊。
   目的：
   維運：協助系統管理員找出問題或效能瓶頸。
   安全：偵測未授權行為與異常活動。
   稽核：符合法規要求。
   追蹤：提供事件發生的歷史線索。

2. 日誌的基本元素
   一則日誌通常包含：
   時間戳 (Timestamp) → 事件發生的時間
   主機/服務名稱 (Host/Service) → 產生日誌的來源
   事件等級 (Severity Level) → Info、Warning、Error、Critical
   訊息 (Message) → 事件描述或錯誤內容
   範例（Linux syslog）：
   

3. 系統日誌 (System Log)
   系統日誌主要紀錄作業系統核心與服務的狀態，是診斷與維護的第一手資料。
   (1) Linux / Unix 系統
   存放位置：/var/log/
   /var/log/messages → 核心與系統事件
   /var/log/secure → 登入與驗證事件
   查看工具：
   cat /var/log/ messages
   tail -f /var/log/messages（即時監看）
   journalctl（系統的日誌查看器）

4. 系統日誌的用途
   監控系統健康：例如CPU過載、磁碟空間不足、程式沒有正常啟動。
   偵測安全風險：例如未授權登入嘗試、權限變更。
   維護歷史紀錄：提供後續問題分析依據。