1 日志

     1 日志是系统用来记录系统运行时候的一些相关的信息的纯文本文件

     2 日志的目的是保存相关程序的运行状态，错误信息等。为了对系统进行分析，保存历史记录以及在出现错误的时候发现分析错误使用

     3 Linux一般会保存以下类型的日志

        内核信息

        服务信息

        应用程序信息

 2 rsyslog

    1 LInux系统中用来实现日志功能的服务称为rsyslog，在早期的Linux发行版本中使用的sysLog，rsyslog是syslog的增强版本

    2 rsyslog一般默认都会安装，并且被设置为自动启动，可以通过以下命令控制rsyslog服务

       service rsyslog start | stop restart

    3 rsyslog的配置文件为

       /etc/rsyslog.conf

    4 日志消息一般保存在

       /var/log

    5 我们一般使用tail -g logfile 方式来实时监控日志文件

 3 Facility

    1 rsyslog通过Facility概念来定义日志消息的来源，以方便对日志进行分类

    2 Facility有以下几种

       kern   内核消息

       user   用户级消息

       mail    邮件系统消息

       datemon  系统服务消息

       auth     认证系统消息

       syslog   日志系统本身消息

       lpr    打印系统消息

       authpriv  权限系统消息

       corn   定时任务消息

       news  新闻系统消息

       uucp   uucp系统消息

       ftp        ftp系统消息

 4 Priority / Serverity Level

    1 除了日志来源以外，对于同一来源产生的日志消息，还进行了优先级的划分，优先级分为以下几种

    2 优先级的划分

        Emergency         系统已经不能使用

        Alert                      必须立即进行处理

        Critical                  严重错误

        Error                      错误

        Warning                警告

        Notice         &