进程和操作系统内核为发生的事件记录日志，这些日志用于系统审核和问题的故障排除的。

在我用的红帽linux中运用了systemd-journald和rsyslog服务来管理syslog消息，也就是日志

systemd-journald这个服务在系统一启动就会开始记录，而他记录的日志消息只限于当前启动状态，日志都存在/run/log目录下，若重启系统后这个目录下的日志清空，重新开始计录重启过后的系统日志。

 

rsyslog这个服务会将systemd-journald记录的日志根据数据类型或者设备类型和优先级排列系统日志消息，并将它们写入到/var/log目录中永久保存。

 

 以及日志的一些优先级分类