1.登录时间日志子系统:登录时间日志通常会与多个程序的执行产生关联,一般情况下,会记录到/var/log/wtm和/var/run/utmp中
2.进程统计日志子系统:主要由系统的内核来实现完成记录操作。进程终止,系统能自动记录该进程,并在其日志文件中添加记录信息
1.基于syslogd的日志文件,由Syslog协议与POSIX标准定义,以ascii文本形式保存。通常由日期、时间、主机名、ip地址和优先级等。syslog分为0-7共8个优先级
3.操作记录日志文件。包含两种,登录人员的日志信息lastlog.二进制格式存储,包含用户名,终端号,登录ip,登录时间等。系统邮件服务器记录日志maillog,ascii文本格式存储,包含进程名,邮件代号、日期、时间、操作过程
1.系统日志:系统中各组件运行时的事件。分为驱动程序问题,系统组件问题,应用程序问题。这些问题包含数据丢失,错误,崩溃等
