linux系统日志‍有哪几个子日志系统？

linux系统日志‍对于系统安全来说是非常重要的，因为日志中记录了系统每天发生的各种各样的事情。由于linux系统日志的服务和质量可靠，管理员‍可以通过日志来检查错误发生的原因，更重要的是当系统受到黑客攻击后linux系统日志‍还可以记录下攻击者留下的痕迹，通过查看这些痕迹系统管理员可以进行有效的处理工作。那么，linux日志有哪几个子日志系统呢？

1、连接时间日志

linux系统日志‍当中的连接时间日志由多个程序执行并且会把记录写入到到相应的目录当中（/var/log/wtmp和/var/run/utmp），除此之外还会对wtmp和utmp文件做更新从而使系统管理员能够跟踪谁在何时登录到系统。

2、进程统计日志

这是一个由系统内核执行的linux系统日志‍，当一个进程终止时，会为每个进程往进程统计文件（pacct或acct）中写一个记录。进程统计的目的是为系统中的基本服务提供命令使用统计。

3、错误日志

这个linux系统日志‍由syslogd（8）守护程序执行，各种系统守护进程、用户程序和内核通过syslogd（3）守护程序向文件/var/log/messages报告值得注意的事件。另外有许多Unix程序创建日志。

因为linux系统日志售后有保障‍，所以使用之后可以‍详细的记录系统的每一次操作，并且还能让管理员根据不同的子系统来了解不同的事项。因此，管理员都会将查看与分析linux系统日志‍当中自己日常工作中的一个重点项目来做。