Linux中日志系统(syslog)

        用于记录各子系统运行产生的各种信息
syslog服务:
syslogd: 记录系统,非内核产生的信息
klogd:专门负责记录内核产生的日志信息
默认配置的syslog:
/var/log/messages    系统标准错误日志信息;非内核产生引导信息;各子系统产生的信息:
/var/log/maillog     邮件系统产生的日志信息
/vat/log/secure      与安全相关的日志信息
 
 
日志需要滚动(日志切割):
防止日志文件过大导致日志信息分析不方便
 
syslog的配置文件为:/etc/syslog.conf
 
指定了日志的信息来源,级别和动作
配置文件定义格式为: facility.priority        action  如图:

facility,可以理解为日志的来源或设备目前常用的facility有以下几种:
syslog来源和动作
auth       # 认证相关的 
    authpriv   # 权限,授权相关的 
    cron       # 任务计划相关的 
    daemon     # 守护进程相关的 
    kern       # 内核相关的 
    lpr       # 打印相关的 
    mail     # 邮件相关的 
    mark     # 标记相关的 
    news     # 新闻相关的 
    security # 安全相关的,与auth 类似  
    syslog   # syslog自己的 
    user     # 用户相关的 
    uucp     # unix to unix cp 相关的 
    local0 到 local7 # 用户自定义使用 
    *         # *表示所有的facility 
 
日志级别:
   指的是信息详细程度
priority(log level)日志的级别,一般有以下几种级别(从低到高) 
    debug           # 程序或系统的调试信息 
    info            # 一般信息
    notice          # 不影响正常功能,需要注意的消息 
    warning/warn    # 可能影响系统功能,需要提醒用户的重要事件 
    err/error       # 错误信息 
    crit            # 比较严重的 
    alert           # 必须马上处理的 
    emerg/panic     # 会导致系统不可用的 
    *               # 表示所有的日志级别 
    none            #  忽略所有消息
 action(动作)日志记录的位置 
系统上的绝对路径    # 普通文件 如: /var/log/xxx 
    |               # 管道  通过管道送给其他的命令处理 
    终端            # 终端   如:/dev/console 
    @HOST           # 远程主机 如: @10.0.0.1      
    用户            # 系统用户 如: root 多名用户用“,”隔开
    *               # 将消息发到所有用户的终端上面