目录

01. rsyslog 记录日志程序

02.日志文件

03.日志等级

---

Linux 日志文件是记录 Linux 系统运行信息的文件。它们类似于人类的日记，记录了系统的各种活动，如用户登录、进程启动、错误消息等。

Linux 日志文件通常存储在 /var/log/ 目录中。该目录包含许多不同的日志文件，每个文件记录不同类型的信息。

01. rsyslog 记录日志程序

日志是哪里来的？？

日志服务是rsyslog程序提供的  是 Linux 系统中一个用于系统日志管理的工具。 它是 syslogd 的增强版本，提供了更强大和灵活的日志处理功能

rsyslog配置文件存放的文章：/etc/rsyslog.conf

vim  etc/rsyslog.conf 查看里边

02.日志文件

这是/var/log下的不同日志文件

对应的

/var/log/messages  ***           包含系统的一般日志消息 如：用户登录 进程启动 服务启动/var/log/secure    ***           包括安全事件 如：登录失败 root登录用户等  /var/log/cron                    任务计划日志（任务计划发生的事情去这里边找）  /var/log/httpd                   关于你部署的httpd网站日志 下面（access_log）记录日志/var/log/boot.log                系统启动时的日志文件/var/log/maillog                 电子邮箱文件日志

举两个重要的例子

/var/log/messages              存放的是系统的日志信息

**可以分为几个字段来描述这些事件信息：**1. 事件的日期和时间2. 事件的来源主机3. 产生这个事件的程序[进程号] 4. 实际的日志信息Dec 20 18:10:14 localhost su: (to kill) root on pts/11. 产生这个事件的时间是：Dec 20 18:10:142. 事件的来源主机为：localhost3. 产生这个事件的程序和：pts/1 4. 这个事件实际的日志信息为：(to kill) root on pts/1 root用户本地登录kill 

/var/log/secure               记录身份验证和安全相关日志的文件

记录登录系统存取数据的文件; 例如:pop3，ssh，telnet，ftp等都会记录在此
su 命令也是如此

03.日志等级

日志信息分类1.等级由低到高：debug<info<warn<Error<Fatal;2.区别：debug     级别最低，可以随意的使用于任何觉得有利于在调试时更详细的了解系统运行状态的东东；info      重要，输出信息：用来反馈系统的当前状态给最终用户的；后三个，警告、错误、严重错误，这三者应该都在系统运行时检测到了一个不正常的状态。warn, 可修复，系统可继续运行下去；Error, 可修复性，但无法确定系统会正常的工作下去;Fatal, 相当严重，可以肯定这种错误已经无法修复，并且如果系统继续运行下去的话后果严重。