1. RHEL 日志文件保存在哪个目录中？

答：RHEL 日志文件主要保存在/var/log 目录中，部分日志由 systemd-journald 服务管理

2. 什么是 syslog 消息和非 syslog 消息？

答：syslog 消息：遵循syslog 协议

非 syslog 消息：不遵循syslog 协议

syslog 协议是一种标准化的日志记录协议，定义了日志消息的格式、传输方式（本地或网络）以及处理规则。遵循该协议的日志消息称为syslog 消息。

3. 哪两个服务处理 RHEL 中的 syslog 消息？

答：rsyslogd服务和systemd-journald服务

4. 列举常用的系统日志文件并说明其存储的消息类型。

答：1）/var/log/messages：大多数系统日志消息记录在此处。例外包括与身份验证、电子邮件处理和调度作业执行相关的消息，以及纯粹与调试相关的消息。

2）/var /log/secure：与安全性和身份验证事件相关的syslog 消息。

3）/var/log/maillog：与邮件服务器相关的 syslog消息。

4）/var/log/cron：与调度作业执行相关的syslog消息。

5）/var/log/boot.log：与系统启动相关的非syslog控制台消息。

5. 简单说下日志文件轮转的作用。

答：防止日志在/var/log目录中占用太多空间，丢弃旧的日志文件来释放磁盘空间。

6. systemd-journald 服务将日志数据存储在什么文件中？

答：日志数据保存在/run/log/journal/目录下的带有索引的结构化二进制文件中，默认情况下系统重启后数据会丢失。

7. 默认情况下，系统日志保存在哪里？如何配置持久系统日志？

答：/run/long目录中

创建/var/log/journal用于持久化存储日志的目录，然后将/etc/systemd/journald.conf文件中的Storage参数设置为persistent。以root用户的身份编辑。最后重启systemd-journald服务，使配置更改生效。

8. Linxu 通过哪个服务来保证本地硬件时钟 (RTC) 保持正确运行？

答：通过chrony服务来保证本地硬件时钟（RTC）保持正确运行。