日志服务

系统环境：rhel5.8...

/etc/syslog.conf 配置文件
 mail.info  /var/log/maillog
  所有mail服务产生的日志，且日志级别等于或者高于info的信息都记录至/var/log/maillog
  其他日志记录格式，如下：
  服务/设施.级别  记录到的位置
  mail.*  /var/log/mylog  mail的所有日志信息
  mail.info;cron.warn  /var/log/mylog 不同服务，不同级别，记录
  mail.=info  /var/log/mylog  仅记录mail的info级别的日志
  mail.!info  /var/log/mylog  mail的info级别以下的级别
  mail.!=info  /var/log/mylog  仅不记录mail的info级别日志
  *.=crit;kern.none  /var/log/mylog 除了kern的日志，其他服务/设施产生的日志，都记录
  *.info;mail.none;authpriv.none;cron.none  /var/log/messages 除了分号后面的服务，其他所有服务产生的info和其级别以上的服务，都记录
 注：记录到的位置可以是以下几种：
  普通文件，例如 /var/log/messages
  命名管道 把日志信息传给命名管道来处理(笔者没这么用过)
  终端或者控制台 简单理解，当前命令行
  远程主机 例如：@192.168.6.6 
   -->注意，仅这么写，然后重启，发送方便OK了，但是接收方还要设置
   -->/etc/sysconfig/syslog 这个文件，接收方要修改其中一行为：SYSLOGD_OPTIONS="-m 0 -r"
  某列表中的用户
  所有已登录的用户 一般这都是很危险级别(emerg)的情况.才会直接告知用户
  
 
/etc/rc.d/init.d/syslog  服务脚本

软件包：sysklogd-1.4.1-46.el5

    注：笔者在做远程日志测试时，使用的一台为rhel5.8和centos6.3，而centos上，配置文件则为rsyslog.conf..详情可以根据rpm -qf 或者-ql查询哈

syslog服务
 syslogd 记录常规日志
 klogd 记录系统级日志
  以上两项皆属于syslog服务，实际上，
  用chkconfig --list是无法发现klog服务的，
  可以通过ps aux|grep log查看

  
man syslog.conf可查询到比以下更详细内容
 facility: 可以记录的类型
  auth, authpriv, cron, daemon, kern, lpr, mail,
   mark, news, security (same as auth), syslog, user,
    uucp and local0 through  local7.

 priority: 级别
   debug, info,  notice,  warning, warn  (same as warning), err,
     error (same as err), crit, alert, emerg, panic (same as emerg).