今天在学习信创比赛的知识点的时候，看到了有关于rsyslog日志服务的相关知识点

由于我对这类知识点没有涉及

在网上搜索看到某位博主的视频讲解视频讲解（https://www.bilibili.com/video/BV1Pa411t7XU?t=1.9）

首先日志有什么作用

作用：可以利用日志，对系统进行排查与定位

系统日志默认储存的目录：/var/log

还有一些单独的日志的目录

/var/log/message：记录了绝大多数的系统日志

/var/log/secure：所有安全、认证授权、ssh远程登陆等日志都会记录到此文件

/var/log/maillog：邮件服务日志

/var/log/cron：计划任务日志

/var/log/boot.log：系统启动相关日志

/var/lolg/dmesg：记录了系统在开机内核的自检信息。二进制文件，需使用dmesg命令查看

在了解一下查看日志的命令：

cat：        查看比较小的日志

head：        只看最开始

命令：head message -n 20（只看前20行

tail：        只看最后

命令：tail message -n 20（只看最后20行

还可以使用-f：代表fellow

命令：tail -f secure（实时的去跟进secure日志

还可以过滤命令：grep 'Started' messages ：只看有started的日志，

也可以排除started：grep -v 'Started' message        ：看非started的日志

日志的通常组成部分

[日期]  [主机]  [系统]  [日志事件的描述]

日志的产生：

是因为rsyslogd，负责从内存采集日志记录储存到文件

查看rsyslog的启动状态：

命令：systemctl status rsyslog

规定哪一个日志采集到哪一个文件里

关系到rsyslog的配置文件：/ect/rsyslog.conf

查看他的有效配置grep -v "^#" /etc/rsyslog.conf | grep -v "^$" 
讲解：过滤以 # 开头的日志 和过滤 中间有空行的
^ 表示开头。$ 表示结尾

系统日志类型

auth：pam产生的日志
authpriv：ssh等登录日志的验证信息
cron：计划任务日志
kern：内核日志

系统日志级别：

0   emerg   系统不可用
1   alert   必须立刻采取措施
2   crit     严重状况
3   err     非严重错误
4   warning  警告
5   notice   正常但较重要
6   info     一般信息
7   debug    调试级别的信息
    none    什么都不记录