syslog日志系統：

? syslogd 系統，非內核產生的信息? man? 2 syslog?

? klogd? ? 內核，專門負責內核產生的信息?man? 3 syslog?

?/var/log/messages? 系統標準錯誤日志信息，非內核? ?syslogd

?/var/log/dmesg? ?klogd?

共同配置文件etc/sysconfig/syslog

cron? -l

cron? -e? ? 時 分 日 月 周? ?。。。。。

crond? ?周期性的執行??

用戶的crontab? -u 用戶?-e? ? ? ?/var/spool/cron/

系統的配置文件? ?/etc/cron.? ??/etc/crontab? ?每小時，每周，每月，每天

安裝sysstat 包? ? 用sar命監視系統狀態? /etc/cron.d/sa-update

anacrond? ?重新做計劃任務

?

?

dump? ?備份工具? ?可以識別分區? dump? -3uf? ?/tmp.dump.dump /dev/sda1??

logger "dd"調用syslog寫日志

日志滾動logrotate

? ? ? ?/etc/syslog.conf? ?

? ? ?facility? ?可以理解為日志的來源或設備的

? ? ?auth? ? 認證相關的? ? authpriv? ?權限，授權相關? ? ? ?cron? 任務計劃相關的

? ? daemon? 守護進程相關的? ?kern? 內核相關的? ?lpr? 打印相關的

? ? mail? ?郵件相關的? ?mark? ?標記相關的? ?news? 新聞相關的

? ? security? 安全相關的? ? ?syslog? syslog相關的? ?user? 用戶相關的

? ?uucp? ?unix to unix? cp相關? ? ? local10到local17? 用戶自定義組

? ? *? ?表示所有

日志級別? ?

debug? ?調試? ? info? ?一般信息? ?notice? 不影響正常功能，需要提醒用戶的重要事件

waring/warn? 不影響正常功能，需要提醒用戶的重要事件不影響? ?error 錯誤信息

crit? 比較嚴重的? ?alert? 必須馬上處理的? ?emerg/oanic? ?會導致系統不可用的

*? 表示所有的日志級別? ?none? ?跟*相反 表示啥也沒有

action日志記錄的位置

系統上的絕對路徑? ?普通文件

|? 管道? ? ?

終端? dev/console? ? ? @host? 遠程主機? ? ? 用戶? ?系統用戶? ?

*? 登錄系統的所有用戶? 一般emerg 級別的日志是這樣定義的