查看 rsyslogd 服務(wù)是否已啟動(dòng)：

ps aux | grep rsyslogd

查看 rsyslogd 是否設(shè)置了自啟動(dòng)：

systemctl status rsyslog 或者 service rsyslog status，

較老的centos也可使用chkconfig --list | grep rsyslog

系統(tǒng)日志位置是 /var/log/，常見日志的作用如下：

/var/log/cron 　　     記錄了系統(tǒng)定時(shí)任務(wù)相關(guān)的日志。

/var/log/cups/　　    記錄打印信息的日志。

/var/log/dmesg　　   記錄了系統(tǒng)在開機(jī)時(shí)內(nèi)核自檢的信息。也可以使用 `dmesg` 命令直接查看內(nèi)核自檢嘻嘻。

/var/log/btmp　　     記錄錯(cuò)誤登錄的日志。這個(gè)是二進(jìn)制文件，要使用 `lastb` 命令查看。

/var/log/lastlog　　   記錄系統(tǒng)中所有用戶最后一次的登錄時(shí)間的日志。這個(gè)是二進(jìn)制文件，要使用 `lastlog` 命令查看。

/var/log/mailog　　   記錄郵件信息。

/var/log/message　　記錄系統(tǒng)重要信息的日志。

/var/log/secure　　　記錄驗(yàn)證和授權(quán)方面的信息，只要涉及賬戶和密碼的程序都會記錄。

/var/log/wtmp　　　  永久記錄所有用戶的登錄、注銷信息，同時(shí)記錄系統(tǒng)的啟動(dòng)、重啟、關(guān)機(jī)事件。這個(gè)是二進(jìn)制文件，要使用 `last` 命令查看。

/var/run/utmp　　　   只記錄當(dāng)前已經(jīng)登錄的用戶的信息。這個(gè)是二進(jìn)制文件，要使用 w、who、users 等命令來查詢。

除了系統(tǒng)默認(rèn)的日志之外，采用 rpm 方式安裝的系統(tǒng)服務(wù)也會默認(rèn)把日志記錄在 /var/log/ 目錄中。

不過這些日志不是由 rsyslogd 服務(wù)來記錄和管理的，而是各個(gè)服務(wù)使用自己的日志管理文檔來記錄自身日志。 

例如：

/var/log/httpd/　　  RPM包安裝的 apache 服務(wù)的默認(rèn)日志目錄

/var/log/mail/　　   RPM包安裝的郵件服務(wù)的額外日志目錄

/var/log/samba/　　RMP包安裝的 samba 服務(wù)的日志目錄

/var/log/sssd/　　　守護(hù)進(jìn)程安全服務(wù)目錄

另外，源碼包安裝的服務(wù)日志是在源碼包指定目錄中。