一、日志定向

 Linux 系统的日志配置文件（如/etc/syslog.conf或/etc/rsyslog.conf ）中，用于定义系统日志的记录规则，决定哪些类型的日志消息会被记录到特定的日志文件中。

*.info;mail.none;authpriv.none;cron.none           /var/log/messages

*.*;authpriv.none                          /var/log/system.log

注：*.info   表示所有设施（如系统服务，内核等）产生的级别比info更严重级别的日志消息（info、notice、warning、err、critr、alert、emerg）

        mail.none  邮件系统日志不记录

        authpriv.nnoe   认证相关的隐私消息不记录，比如用户登录密码验证的详细过程

        cron.none    计划任务（cron)产生的日志消息不记录

      *.*所有日志

        authpriv.none     服务认证日志不记录

日志类型和级别

日志类型.日志级别           日志存放路径

*.*                                    /var/log/westos        #把系统中所有级别的日志都存放在westos当中

*.*;authprive.none           /var/log/westos       #所有级别日志除了authprive其他都放wesorts

auth                用户认证

authpriv          服务认证

cron                时间认证

kern                内核类型

mail                 邮件

news                系统更新信息

user                用户

-p  显示制定级别的日志

0   emerg     系统严重问题日志

1  altert         系统中立即要更改的信息

2 crit         严重级别会导致系统软件不能正常工作

3 err                程序报错

4 warning        程序警告

5 notice         重要信息的普通日志

6 info                普通信息

7 debug        程序拍错信息

-F  PRIORITY    查看可控日志级别

-f                         监控日志

-u  sshd                指定查看服务

--disk-usage        查看日志大小