rsylog的日志记录信息

facility： 哪个设施用来记录日志
level:记录日志的级别

配置文件详解

[root@mysql ~]# vim /etc/rsyslog.conf 
#### MODULES ####       //模块配置
# Provides UDP syslog reception
#$ModLoad imudp                 //做rsyslog的服务端使用
#$UDPServerRun 514
#$ModLoad imtcp
#$InputTCPServerRun 514
#### GLOBAL DIRECTIVES ####
$WorkDirectory /var/lib/rsyslog
$IncludeConfig /etc/rsyslog.d/*.conf
#### RULES ####                     //定义规则
#kern.*                                                 /dev/console
*.info;mail.none;authpriv.none;cron.none                /var/log/messages      //所有设施的info及以上级别的信息，除了mail，authpriv，cron的都记录在messages里面
authpriv.*                                              /var/log/secure     //authprive设施的日志信息记录在secure中
mail.*                                                  -/var/log/maillog   //- 表示异步写入
cron.*                                                  /var/log/cron
*.emerg                                                 :omusrmsg:*    //所有设施的emerg信息，都打印在用户的页面上om代表输出模块
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log    //local7设施的日志信息记录在boot.log中，其中local0到local7是用户自定义的设施

举例ssh服务的日志记录信息

cat /etc/ssh/sshd_config
# Logging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV         // 可以看到记录日志的设施是AUTHHPRIV
#LogLevel INFO