1、简介
rsyslog是一个linux系统日志服务的工具，主要用来监控收集系统从开机运行之后所发生的所有日志，包括内核日志，服务日志，应用日志等等；记录的日志全部都写到/var/log下面，常用的有dmsg（内核日志）、messages（一般运行日志）、boot.log（系统启动日志）；

2、日志分类
​（1） facility：设施、信道；（可理解为日志来源类型）
​ auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security, user, uucp, syslog, local0-local7

​ （2）priority：记录日志的等级（debug为最低，emerg为最严重）
​ debug, info, notice, warn(warning), err(error), crit(critical), alert, emerg(panic)

3、配置文件

/etc/rsyslog.conf

文件中，#### RULES ####开始皆为所监控的类型及选择优先级写入监控的log日志当中；

编写规则是 facility.priority 路径

下面标红部分，监控类型为mail（邮件），级别（all），日志写入的路径为/var/log/maillog；

在配置文件的末尾，标红被注释掉的部分是如何添加将本地日志如何同步至远端的写入规则；
例如：

*.*   @192.168.0.1:514   （使用UDP协议传输至远端日志服务器中）
*.*   @@192.168.0.1:514  （使用TCP协议传输至远端日志服务器中）
*.*   意思是类型（all），优先级（all）