1.什么是日志文件？

   简单说，日志文件就是用来记录系统重要信息的工具

2.日志文件存放位置.   

    /var/log

3.如何创建日志文件？

    1.在/var/log/下，通过touch 来创建一个空的日志文件

    2.修改/etc/配置文件，添加自定的日志

4.基本语法.

 *.*     解释：第一个星号代表日志类型，第二个星号代表日志的级别 

案例：authpriv.*       /var/log/

5.日志文件原理.

     日志文件的执行是通过 rsyslogd后台程序来实现的，可以通过指令 ps -aux ｜ grep rsyslogd来查看

6.日志轮替机制是什么？

   日志轮替就是对日志进行移动和重命名，设置日志的保存规则，当日志文件超出保存范围就对其进行删除

7.如何配置日志轮替规则？

   1.方法一：修改/etc/配置文件

   2.方法二：在/etc//目录下，新建日志轮替文件，比如mylog

8.日志轮替语法.

    日志文件路径｛规则｝

    案例：

    /var/log/ ｛

    weekly

    create 640 root root

    missingok

    rotate 5

    local 2

    ｝

9.日志轮替的原理

    通过定时任务crond，定时执行/etc/crondaily/下的

logrotate程序，logrotate程序来读取配置文件内容，和/目录下的配置文件内容，执行任务