系统中日志的管理（一）

系统中日志文件通常可以帮助我们看到过去或正在运行的进程，系统中的指定程序会对这些进程进行采集，然后把他们输送到指定的目录中去。
1.rsyslog

小例子：
重启以下ssh服务

输入命令:cat systemctl status rsyslog.service,系统重会出现ssh启动服务时的日志

     rsyslog  命令 系统中用来采集日志的命令，至系统指定好运行的，我们可以对其进行管理
在linux中，系统日志指定的存放位置

    /var/log/messages  服务信息日志
    /var/log/secure   系统登录日志
    /var/log/cron    定时任务日志
    /var/log/maillog  邮件日志
    /var/log/boot.log 系统启动日志

查看rsyslog的配置文件

rsyslog的采集日至规则：如果要更改的日志的路径，就可以在这里更改

我们可以人为的对系统采集日志的位置进行更改，好方便管理
日志的类型：

auth  pam产生的日志
authpriv   ssh/ftp等登录信息的验证信息
cron  时间任务相关信息
kern  内核产生的信息
lpr   打印产生的信息
mail  邮件产生的信息
mark-rsysylog 服务内部产生的信息
news  新闻组的信息
user  用户程序产生的相关信息
uucp  unix to unix copy，unix主机之间相关的通信
local1~7 自定义的日志设备

日志的级别分为：

debug   有调试信息的，日志信息也最多
info   一般信息的日志，最常用
notice 最重要的普通条件的信息
warning  警告级别的
err   错误，某个功能或模块不能正常工作的
crit  严重级别，阻止整个系统或整个软件都不能正常运行了
alert  需要立即修改的信息
emerg  内核崩溃等严重信息
none  什么都不记录

从上倒下，级别从低到高，记录的信息也逐渐变少

下图表示的时messages文件，采集的系统重日志的类型

将系统重所有日志均采集到/var/log/hello文件中