======登錄檔rsyslog或syslog 未完成....======
每個OS都有他的登錄檔,主要作用在於了解OS運行狀況,故障排除或問題分析等。syslog其實很像是飛機上黑盒子一般,凡走過必留下痕跡。

syslog是RHEL5(Centos5)之前所支援的版本;rsyslog是RHEL6所支援版本。rsyslog與syslog最大差異在當log server時,rsyslog可以支援用tcp 514阜口來監聽。
======syslog運作流程======
{{:linux:monitor:syslog流程.gif?|}}
資料來源:[[http://blog.xuite.net/uhonda0618/linuxkernelcode/8680132|何謂 Syslogd]]
<code>由圖中可以看出端疑，syslog主要有三種運作方式。
第一種:kernel產生訊息交由klogd處理，之後再交給syslogd根據/etc/syslog.conf制定好的服務類型(facility)及訊息等級(Level)寫到log檔中。
第二種:AP產生訊息直接交給syslogd根據/etc/syslog.conf制定好的服務類型(facility)及訊息等級(Level)寫到log檔中。
第三種:AP產生訊息自己處理,並寫入到log檔中。(ex:Apache httpd) 
</code>
======syslogd的/etc/rsyslog.conf設定檔======
=====內容表示法=====
服務類型(facility)[.|.=|.!]訊息等級(Level)   Action
<code>服務類型有以下幾種:
  * auth, authpriv：與認證有關的系統，例如 login, su 等需要user names and passwords的服務
  * uucp: UUCP系統
  * daemon：與各個 daemon 有關的系統
  * kern ：核心(kernel)系統
  * lpr：列印相關的系統
  * mail：與郵件有關的系統
  * news：與新聞群組有關的系統
  * syslog：與 syslogd本身相關的系統
  * user：一般使用者的系統
  * local0 ~ local7：保留, 做為特別設定使用的
</code>
<code>
訊息等級(Level)由小到大依序為
  * debug
  * info
  * notice
  * warning
  * error
  * crit
  * alert
  * emerg
</code>

======參考資料======
  - [[http://www.suse.url.tw/sles10/lesson9.htm#13|柏青哥-系統紀錄檔]]
  - [[http://blog.xuite.net/uhonda0618/linuxkernelcode/8680132|Syslogd的運作流程]]
  - [[http://www.cyut.edu.tw/~ywfan/netlab/20060912chapter11-log.htm|syslogd-系統log]]