基于rsyslog日志服务的日志
在不同的LINUX系统，实现的软件略有不同。
syslog,rsyslog,syslog-ng,用于实现系统日志的管理。

[root@asianux4 ~]# rpm -qa |grep syslog
rsyslog-5.8.10-8.AXS4.x86_64

rsyslog日志服务的配置文件
/etc/rsyslog.conf    rsyslog日志的主配置文件
/etc/rsyslog.d/*.conf    rsyslog日志的辅助配置文件
/var/log/        日志文件的目录


  8 $ModLoad imuxsock     加载socket的日志
  9 $ModLoad imklog     加载log的日志
 13 $ModLoad imudp    加载远程日志服务器的UDP协议
 14 $UDPServerRun 514    远程日志服务器的端口，默认为514
45 authpriv.*   /var/log/secure    定义策略，

第一列：日志的类型和错误级别。
日志的类型
auth,authpriv,cron,daemon,kern,lpr,mail,mark,news,security (same as auth),syslog,user,uucp,local0~local7,*

auth|authpriv|security 用户认证类的日志
cron    计划任务的日志
daemon    守护进程的日志
kern    内核类型的日志
lpr    打印机
mail    邮件服务器
mark    时间戳
news    新闻组
syslog    日志服务
user    用户
uucp    unix to unix copy
local0~local7　用户自定义


日志的错误级别：(由低到高）
debug,info,notice,warning|warn,err|error,crit,alert,emerg|panic,*

第二列：日志的存放位置或文件
1、文件
2、设备
3、远程的日志服务器
4、用户

实例：
将所有日志类型的所有日志写入/dev/tty1终端上。
[root@asianux4 ~]# vim /etc/rsyslog.conf　在文件末尾添加以下内容。
*.*        /dev/tty1
[root@asianux4 ~]# service rsyslog restart重启日志服务
关闭系统日志记录器：                                       [确定]
启动系统日志记录器：                                       [确定]

在ssh终端上，执行以下命令，在tty1终端看，查看日志。
[root@asianux4 ~]# su -
[root@asianux4 ~]# exit
logout
[root@asianux4 ~]# useradd user111
[root@asianux4 ~]# userdel user111
[root@asianux4 ~]#