Linux系统日志介绍(syslogd)

　　1、介绍：
　　 大部分的 Linux 系统中都要使用 syslog 工具，它是相当灵活的，能使系统根据不同日志输入项采取不同的活动。syslog 工具由一个守护程序组成。它能接受访问系统的日志信息并且根据 /etc/syslog.conf 配置文件中的指令处理这些信息。程序，守护进程和内核提供了访问系统的日志信息。因此，任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。通常，syslog 接受来自系统的各种功能的信息，每个信息都包括重要级。/etc/syslog.conf 文件通知 syslogd 如何根据设备和信息重要级别来报告信息。
　　
　　2、/etc/syslog.conf
　　/etc/syslog.conf文件使用下面的形式:
　　facility.level action
　　 facility 指定 syslog 功能，主要包括以下这些：
　　
　　auth 由 pam_pwdb 报告的认证活动。
　　authpriv 包括特权信息如用户名在内的认证活动
　　cron 与 cron 和 at 有关的信息。
　　daemon 与 inetd 守护进程有关的信息。
　　kern 内核信息，首先通过 klogd 传递。
　　lpr 与打印服务有关的信息。
　　mail 与电子邮件有关的信息
　　mark syslog 内部功能用于生成时间戳
　　news 来自新闻服务器的信息
　　syslog 由 syslog 生成的信息
　　user 由用户程序生成的信息
　　uucp 由 uucp 生成的信息
　　local0----local7 与自定义程序使用，例如使用 local5 做为 ssh 功能
　　* 通配符代表除了 mark 以外的所有功能
　　
　　 syslog 级别如下:
　　
　　emerg 或 panic 该系统不可用
　　alert 需要立即被修改的条件
　　crit 阻止某些工具或子系统功能实现的错误条件
　　err 阻止工具或某些子系统部分功能实现的错误条件
　　warning 预警信息
　　notice 具有重要性的普通条件
　　info 提供信息的消息
　　debug 不包含函数条件或问题的其他信息
　　none 没有重要级，通常用于排错
　　* 所有级别，除了none
　　与每个功能对应的优先级是按一定顺序排列的，emerg 是最高级，其次是 alert，依次类推。
　　
　　action字段所表示的活动具有许多灵活性，特别是，可以使用名称管道的作用是可以使 syslogd 生成后处理信息。
　　
　　syslog 主要支持以下活动
　　
　　file 指定文件的绝对路径
　　terminal 或 print 完全的串行或并行设备标志符
　　@host 远程的日志服务器
　　username 发送信息到使用 write 的指定用户中
　　named pipe 指定