Facility 定义日志消息的来源,以方便对日志进行分类,facility 有以下几种: --kern 内核消息 --user 用户级消息 --mail 邮件系统消息 --daemon 系统服务消息 --auth 认证系统消息 --syslog 日志系统自身消息 --lpr 打印系统消息 --cron 定时任务消息 Priority/Severity Level 除了日志来源以外,对于同一来源产生的日志消息,还进行了优先级划分, 优先级氛围以下几种: --Emergency 系统已经不可用 --Alert 必须立即进行处理 --Critical 严重错误 --Error 错误 --Warning 警告 --Notice 正常信息,但是较为重要 --Infomatinal 正常信息 rsyslog 配置: rsyslog 配置文件中的日志配置规则如下: facility.priority log_location mail.* 所有mail产生的日志 都记录到 /var/log/mailogs *.info;mail.none 所有Info类的消息 kern.error 内核的错误信息 保存到 /var/log/kern.error # Log all the mail messages in one place. mail.* -/var/log/maillog -/var/log/mailogs 不需要等待写入磁盘,写入缓存就算成功 如果需要将日志发送至一个统一的日志服务器,则可以按如下配置; *.* @192.168.1.1 (使用UDP协议发送) *.* 所有来源的所有优先级 *.* @@192.168.1.1 (使用TCP协议传输)