每個OS都有他的登錄檔,主要作用在於了解OS運行狀況,故障排除或問題分析等。syslog其實很像是飛機上黑盒子一般,凡走過必留下痕跡。

syslog是RHEL5(Centos5)之前所支援的版本;rsyslog是RHEL6所支援版本。rsyslog與syslog最大差異在當log server時,rsyslog可以支援用tcp 514阜口來監聽。

資料來源:何謂 Syslogd

由圖中可以看出端疑，syslog主要有三種運作方式。
第一種:kernel產生訊息交由klogd處理，之後再交給syslogd根據/etc/syslog.conf制定好的服務類型(facility)及訊息等級(Level)寫到log檔中。
第二種:AP產生訊息直接交給syslogd根據/etc/syslog.conf制定好的服務類型(facility)及訊息等級(Level)寫到log檔中。
第三種:AP產生訊息自己處理,並寫入到log檔中。(ex:Apache httpd) 

服務類型(facility)[.|.=|.!]訊息等級(Level) Action

服務類型有以下幾種:
  * auth, authpriv：與認證有關的系統，例如 login, su 等需要user names and passwords的服務
  * uucp: UUCP系統
  * daemon：與各個 daemon 有關的系統
  * kern ：核心(kernel)系統
  * lpr：列印相關的系統
  * mail：與郵件有關的系統
  * news：與新聞群組有關的系統
  * syslog：與 syslogd本身相關的系統
  * user：一般使用者的系統
  * local0 ~ local7：保留, 做為特別設定使用的

訊息等級(Level)由小到大依序為
  * debug
  * info
  * notice
  * warning
  * error
  * crit
  * alert
  * emerg

1. 柏青哥-系統紀錄檔
2. Syslogd的運作流程
3. syslogd-系統log