1、日志类型
auth 用户登陆日志(pam程序产生日志)
authpriv 服务认证日志(sshd认证)
kern 内核日志
cron 定时任务认证
lpr 打印机日志
mail 邮件日志
news 新闻
user 用户相关程序日志
local 1-7 用户自定义日志
2、日志级别
debug 系统调试信息
info 常规信息
warning 警告信息
err 报错(阻止某个功能的正常工作,级别低)
crit 报错(阻止整个软件或整个系统的正常工作,级别高)
alert 需要立即修改的信息
emerg 内核崩溃
none 不采集任何日志信息
格式:*.* filename
日志类型.日志级别 日志存放文件
如:auth.debug /var/log/westos表示用户登陆日志的系统调试信息存放在/var/log/westos中
*.* /var/log/log.all表示所有日志类型的所有级别放在/var/log/log.all内
3、系统常用日志
/var/log/message 所有日志的常规信息,不包含邮件、服务认证、定时任务
/var/log/maillog 邮件日志
/var/log/secure 服务认证日志
/var/log/cron 定时任务日志
4、 日志操作
/etc/rsyslog.conf 系统日志采集服务rsyslog的配置文件
rsyslog的任务是将内存中的日志内容采集到硬盘指定位置
(