RT

系统运行产生的日志信息。

嗯，是日志信息

记录系统日志的。
具体的，你还以看看 /etc/syslog.conf 文件的配置

系统日志信息

日志文件其实是纯文本的文件，每一行就是一个消息。只要是在Linux下能够处理纯文本的工具都能用来查看日志文件。日志文件总是很大的，因为从你第一次启动Linux开始，消息就都累积在日志文件中。看日志文件的一个比较好的方法是用像More或Less那样的分页显示程序，或者用Grep查找特定的消息。我们先用Less显示“/var/log/messages”，可以看到从日志文件中取出来的一些消息。每一行表示一个消息，而且都由四个域的固定格式组成：

*时间标签(Timestamp)，表示消息发出的日期和时间。

*主机名(Hostname)，表示生成消息的计算机的名字。如果只有一台计算机，主机名就可能没有必要了。但是，如果在网络环境中使用Syslog，那么就可能要把不同主机的消息发送到一台服务器上集中处理。在我们的例子中主机名为lcbj。

*生成消息的子系统的名字。可以是“Kernel”，表示消息来自内核或者是进程的名字，表示发出消息的程序的名字。在方括号里的是进程的PID。

*消息(Message)，即消息的内容。

日志啊，具体是什么日志就不是很清楚了

有日志守护进程的，也有相应的API：用UNIX DOMAIN SOCKET传输。

syslog 记录的系统日志，依赖syslog服务，常用来分析死机原因。都是Linux 自己记录的。
 议查查syslog

service syslog start

然后查看一下ps axu | grep syslogd | grep -v grep

然后在看一下cat /var/log/messages 就是日志信息。

man syslog看一下API。

看了一下，这个还真不是用unix domain传的，好像直接走的内核。