系统日志

日志的作用:
•Linux系统内核和许多程序会产生各种错误信息、警
告信息和其它的提示信息，这些信息对管理员了解系
统的运行状态是非常有用的，所以应该把它们写到日
志文件中去。
• 诊断和解决系统中的问题
• 当主机遭受攻击时，日志文件还可以帮助寻找攻击者
留下的痕迹。

系统日志
• syslog可以根据日志的类别和优先级将日志保存到不
同的文件中。

日志的常见类型
类型--------------说明
auth--------------用户认证时产生的日志，如login命令、 su命令。
authpriv----------与 auth 类似，但是只能被特定用户查看。
cron--------------系统定期执行计划任务时产生的日志。
daemon------------某些守护进程产生的日志。
kern--------------系统内核消息。
mail--------------邮件日志。
local0.local7-----自定义程序使用。

日志优先级
优先级 说明
none---------没有优先级，不记录任何日志消息。
debug-------记录程序的调试信息。
info ---------记录程序的一般信息。
notice -------不是错误，但是可能需要处理。
warning ------警告信息。
err ----------一般错误消息。
crit ---------危险情况，例如硬盘错误，可能会阻碍程序的部分功能。
alert --------需要立即修复，例如系统数据库损坏。
emerg---------紧急情况，系统不可用（例如系统崩溃），一般会通知所有用户。

日志文件目录： /var/log/ 
日志进程：rsyslogd
日志配置文件：/etc/rsyslog.conf