linux 日志系统

/var/log 所有日志文件存放位置

rsyslog 

facility:定义日志类型

 

Priority:安全级别--（出现error以上级别的信息就需要处理）

                           Emergency 系统不可用

                           Alert 必修立即处理，系统还可运行

                           Critical 出现严重错误、

                           Error（密码输入错误）、

                           Warning、

                           Notice与Information都属于正常信息

                           Debug：debug信息

 

rsyslog的配置文件：

/etc/rsyslog.conf，格式如下所示

facility.priority log_location

 类型.安全级别       日志位置

e.x.

mail.*          -/var/log/maillog  #将mail相关的所有优先级的信息放到maillog文件里， ‘-’的作用

kern.error   /var/log/kernel.log

 

*.*  @192.168.0.1 (使用UDP发送)

*.* @@192.168.0.1 (使用TCP发送) #将所有的日志发送到192.168.0.1服务器上