linux日志系统syslog

syslogd：系统，非内核产生的信息；

klogd：内核，专门负责记录内核产生的日志信息；

kernel—>物理终端(/dev/console)—>/var/log/dmesg

#dmesg

#cat /var/log/dmesg

日志需要滚动：

message message.1

/sbin/init 虚拟终端

/var/log/message：系统标准错误日志信息；非内核产生引导信息；各子系统产生的信息；

/var/log/maillog：邮件系统产生的日志系统；

/var/log/secure：

配置文件格式：facility.priority  action

facility：可以理解为日志的来源

auth #认证相关

authpriv #权限授权相关

cron #计划任务相关

daemon #守护进程相关的

kern #内核相关的

lpr #打印相关的

mail #邮件相关的

mark #标记相关的

news #新闻相关的

securit #安全相关的

syslog #syslog自己的

user #用户相关的

uucp #unix to unix cp相关的

local0-local7 #用户自定义的

* #表示所有的

priority：日志级别

debug #调试信息，最低级别，信息最详细

info #一般信息

notice #不影响正常功能，需要注意的消息

warn #可能影响系统功能的，需要提醒用户的重要事件

error #错误信息

crit #比较严重的

alert #必须马上处理

emerg #会导致系统不可用

* #所有级别

none #与*相反

action：系统记录的位置

系统上的绝对路径 #普通文件

| #通过管道送给其他的命令

终端 #/dev/console

@host #远程主机

用户 #系统用户

*

例子：

mail.info  /var/log/mail.log 

auth.=info @10.0.0.1    #精确匹配级别