日志功能（未完成占位）

Rocky Linux 使用 rsyslog 作为默认的系统日志服务。rsyslog 可以收集、处理和发送系统日志消息。日志消息通常存储在 /var/log/ 目录下的不同文件中。

系统日志服务（rsyslog）

常见的系统日志文件：

• /var/log/messages：包含系统的一般性日志消息。
• /var/log/secure：包含安全相关的日志消息，例如登录和验证信息。
• /var/log/boot.log：包含系统启动时的日志消息。

自定义日志配置

系统管理员可以通过修改 rsyslog 配置文件 /etc/rsyslog.conf 来定制日志记录的行为。该文件定义了日志的接收、处理和输出规则。

Journalctl

Rocky Linux 还使用了 systemd-journald，它是 systemd 管理的日志系统的一部分。journalctl 命令用于查询和显示 systemd-journald 收集的日志消息。

journalctl	#显示所有系统日志消息，可以使用不同的选项来筛选、过滤和限制结果的显示。

Audit 日志

Rocky Linux 支持 Linux 安全模块（LSM）以及 auditd 服务，用于记录系统上的安全事件和审计日志。相关的日志文件通常存储在 /var/log/audit/ 目录下。

/var/log/audit/audit.log：包含审计事件的详细信息。