日志文件位置/var/log

配置文件位置/etc/rsyslog.conf
编辑文件时的格式：. 第一个代表类型，第二个代表级别
日志类型

auth                      pam产生的日志
authpriv                  ssh、ftp等登录信息产生的日志
corn                      时间任务
kern                      内核
ipr                       打印
mail                      邮件
mark(syslog)-rsyslog      服务内部的信息，时间标识
news                      新闻组
user                      用户程序
uucp                      unix to unix copy主机间tongxin
local 1-7                 自定义的日志设备

日志级别

debug      有调试信息的
info       一般信息日志
notice     最具有重要性的普通条件信息
warning    警告级别
err        错误级别
crit       严重级别
alert      需要立刻修改的信息
emerg      内核崩溃信息
none       不记录

自上而下记录信息减少