/etc/rsyslog.conf (http://www.lishiming.net/thread-7260-1-1.html)
/var/log/messages核心系统日志文件
每周归档一个日志 messages-20130901
/etc/logrotate.conf
messages由syslogd这个守护进程产生的,如果停掉这个服务则系统不会产生/var/log/messages
/var/log/wtmp 查看用户登录历史 last
/var/log/btmp lastb 查看无效登录历史
/var/log/maillog 邮件历史
/var/log/secure 验证相关
dmesg 更新的相关
/var/log/dmesg 启动过程中硬件日志 系统日志
原文:http://blog.51cto.com/amazing61/2063835
