1、RHEL 日志文件保存在哪个目录中答系统日志保存在/var/log/目录下2、什么是 syslog 消息和非 syslog 消息答syslog 消息遵循标准 syslog 协议格式的日志包含设施facility、级别level、时间、主机、进程、内容由syslog 守护进程统一管理。非 syslog 消息不遵循 syslog 格式由程序自己直接写入日志文件的日志比如 Apache、MySQL 自己的日志。3、哪两个服务处理 RHEL 中的 syslog 消息答systemd-journaldsystemd的日志服务收集内核、系统、服务日志存为 journal 日志。rsyslog接收 journald 转发的消息并按规则写入传统文本日志。分类存日志4、列举常用的系统日志文件并说明其存储的消息类型。答/var/log/messages大部分常规服务启动、错误等/var/log/secure安全相关、身份认证、su、sudo/var/log/cron周期性作业/var/log/boot.log系统启动/var/log/maillog邮件5、简单说下日志文件轮转的作用。答防止日志文件无限变大占满磁盘自动切割、压缩、归档旧日志6、systemd-journald 服务将日志数据存储在什么文件中答默认存放在/run/log/journal/重启丢失开启持久化后存放在/var/log/journal/即便是持久存储的数据系统也会自动轮转删除日志默认情况下日志的大小不能超过所处文件系统的10%也不能造成文件系统的可用空间低于15%7、默认情况下系统日志保存在哪里如何配置持久系统日志答默认日志保存在/run/log/journal/重启丢失。配置持久化创建目录mkdir -p /var/log/journal修改配置文件 /etc/systemd/journald.conf重启服务systemctl restart systemd-journald8、Linxu 通过哪个服务来保证本地硬件时钟 (RTC) 保持正确运行答chronyd服务通过与配置的NTP服务器进行同步使通常不准确的本地硬件时钟RTC保持正确运行