基于rsyslog日志服务的日志在不同的LINUX系统，实现的软件略有不同。syslog,rsyslog,syslog-ng,用于实现系统日志的管理。[root@asianux4 ~]# rpm -qa |grep syslogrsyslog-5.8.10-8.AXS4.x86_64rsyslog日志服务的配置文件/etc/rsyslog.conf    rsyslog日志的主配置文件/etc/rsyslog.d/*.conf    rsyslog日志的辅助配置文件/var/log/        日志文件的目录  8 $ModLoad imuxsock     加载socket的日志  9 $ModLoad imklog     加载log的日志 13 $ModLoad imudp    加载远程日志服务器的UDP协议 14 $UDPServerRun 514    远程日志服务器的端口，默认为51445 authpriv.*   /var/log/secure    定义策略，第一列：日志的类型和错误级别。日志的类型auth,authpriv,cron,daemon,kern,lpr,mail,mark,news,security (same as auth),syslog,user,uucp,local0~local7,*auth|authpriv|security 用户认证类的日志cron    计划任务的日志daemon    守护进程的日志kern    内核类型的日志lpr    打印机mail    邮件服务器mark    时间戳news    新闻组syslog    日志服务user    用户uucp    unix to unix copylocal0~local7　用户自定义日志的错误级别：(由低到高）debug,info,notice,warning|warn,err|error,crit,alert,emerg|panic,*第二列：日志的存放位置或文件1、文件2、设备3、远程的日志服务器4、用户实例：将所有日志类型的所有日志写入/dev/tty1终端上。[root@asianux4 ~]# vim /etc/rsyslog.conf　在文件末尾添加以下内容。*.*        /dev/tty1[root@asianux4 ~]# service rsyslog restart重启日志服务关闭系统日志记录器：                                       [确定]启动系统日志记录器：                                       [确定]在ssh终端上，执行以下命令，在tty1终端看，查看日志。[root@asianux4 ~]# su -[root@asianux4 ~]# exitlogout[root@asianux4 ~]# useradd user111[root@asianux4 ~]# userdel user111[root@asianux4 ~]#