1 日志

1 日志是系统用来记录系统运行时候的一些相关的信息的纯文本文件

2 日志的目的是保存相关程序的运行状态，错误信息等。为了对系统进行分析，保存历史记录以及在出现错误的时候发现分析错误使用

3 Linux一般会保存以下类型的日志

内核信息

服务信息

应用程序信息

2 rsyslog

1 LInux系统中用来实现日志功能的服务称为rsyslog，在早期的Linux发行版本中使用的sysLog，rsyslog是syslog的增强版本

2 rsyslog一般默认都会安装，并且被设置为自动启动，可以通过以下命令控制rsyslog服务

service rsyslog start | stop restart

3 rsyslog的配置文件为

/etc/rsyslog.conf

4 日志消息一般保存在

/var/log

5 我们一般使用tail -g logfile 方式来实时监控日志文件

3 Facility

1 rsyslog通过Facility概念来定义日志消息的来源，以方便对日志进行分类

2 Facility有以下几种

kern   内核消息

user   用户级消息

mail    邮件系统消息

datemon  系统服务消息

auth     认证系统消息

syslog   日志系统本身消息

lpr    打印系统消息

authpriv  权限系统消息

corn   定时任务消息

news  新闻系统消息

uucp   uucp系统消息

ftp        ftp系统消息

4 Priority / Serverity Level

1 除了日志来源以外，对于同一来源产生的日志消息，还进行了优先级的划分，优先级分为以下几种

2 优先级的划分

Emergency         系统已经不能使用

Alert                      必须立即进行处理

Critical                  严重错误

Error                      错误

Warning                警告

Notice                    正常信息，但是较为重要

Informational        正常信息

Debug                    debug信息