日记系统:
        信息详细程序:日记级别
          子系统:facility  

       Linux上的日记系统
     syslog
     syslog-ng   开源版本
 
    syslog :为个程序提供日记系统
    sysylog服务:
           syslogd:系统产生的日记,非内核产生的信息

            klogd :专门负责记录内核产生的日记信息
      kernel --> 物理终端(/dev/console) -->/var/log/dmesg
    
      日志需要滚动(日记切割):
           随时间的变化,日志记录的信息会分开记录
              
       messages.1    messages.2    messages.3  
       /sbin/init
          /var/log/messages:系统标准错误日志信息:非内核产生引导信息
            
          /var/log/maillog:邮件系统产生的日志信息:
 
           /var/log/secure   安全产生的日志信息
   
       sysylog:
           syslog
           klogd
                  日志系统的配置文件:  /etc/rsyslog.conf
                
       日志配置文件的格式:facility ,priority     action
              facility:  可以理解为日志的来源或设备目前常用的facility有以下几种
       facility
      ,
             auth             认证相关的
             authpriv         权限,授权相关的
             cron             任务计划相关的
             daemon           守护进程相关的
              kern             内核相关的
              lpr               打印相关的
              maill             邮件相关的
              mark              标记相关的
              news              新闻相关的
              security           安全相关的,与auth类似
              syslog             syslog自己的
              user               用户相关的
              uucp               unix to  unix cp  相关的
              local0   到local7   用户自定义使用
                

             priority(log level)    日记的级别,一般有以几种级别(从低到高)
               debug                     程序或系统的调试信息
                info                       一般信息
                notice                     不影响正常功能,需要注意的消息
                 warning/warn               不可能影响系统功能,需要提醒用户的重要事件
                err/error                错误信息
                 crit                     比重严重的
                 alert                     必须马上处理的
                  emerg/oanic                 会导致系统不可用的
                    *                表示所有的日记级别
                 none                    跟*相反,表示啥也没有

              action  (动作)   日记记录的位置
                 系统上的绝对路径          普通文件 如:  /var/log/xxx
                  |                          管道   通过管道送给其他的命令处理
                  终端                      终端 /dev/console
                   @host                       a远程主机 如@10.0.0.1
                    用户                  系统用户
                  *                        登录到系统的所有用户
                                                
        

          日记文件的轮替(logrotate)
             程序logrotateq定时运行在cron行的,cron的配置的文件:   /etc/cron.daily/
                 定义logrotate          /etc/cron.daily/logrotate
                       

          logrotate参数的配置文件:
                    /etc/logrotate.conf
                    /etc/logroare.d/