1.RHEL日志文件保存在哪个目录中保存在/var/log目录下。2.什么是syslog消息和非syslog消息syslog消息是格式标准统一的日志非syslog消息是各个程序自己定义的格式标准不统一的日志。3.哪两个服务处理RHEL中的syslog消息systemd-journald和rsyslog两个服务处理RHEL的syslog消息systemd-journald负责收集内核、启动服务等日志放在内存缓冲区rsyslog负责将日志处理然后写入/var/log下的各类文件。4.列举常用的系统日志文件并说明其存储的消息类型。/var/log/message是系统公共主日志记录大多数系统服务、内核、应用的常规新信息和错误。/var/log/secure是安全与认证日志记录SSH登录、su、sudo、用户登入登出等相关信息的日志。/var/log/maillog是邮件系统的收发日志。/var/log/cron是记录定时任务crontab的执行情况的日志。/var/log/boot.log是记录系统启动过程中的服务启动和关闭信息的日志。5.简单说下日志文件轮转的作用。日志文件轮转的作用是防止日志文件过大占满磁盘把旧日志重命名归档生成新的空白日志文件继续记录方便按时间查阅历史日志。6.systemd-journald服务将日志数据存储在什么文件中systemd-journald服务将日志数据存储在二进制日志文件中一般在/run/log/journal目录或者/var/log/journal目录下想查看的话需要使用journalctl命令查看。7.默认情况下系统日志保存在哪里如何配置持久系统日志?默认情况系统日志保存在/var/log目录需要配置持久系统日志需要修改/etc/systemd/journald.conf文件找到Storage修改其参数为persistent默认参数为auto。8.Linux通过哪个服务来保证本地硬件时钟(RTC)保持正确运行通过chronyd服务来保证本地时钟正确运行chronyd服务在没有网络连接时计算RTC时钟漂移并且记录在chrony.conf文件中指定的driftfile变量中可以使用systemctl来控制chronyd服务。