sysklogd RPM包中一般包含syslogd，klogd两个守护进程，它们分别用来完成对系统和内核日志信息的管理。  

Syslogd

 功能 syslogd负责接收系统中的每个进程发送过来的日志消息，然后根据消息的Priority和/ect/syslogd.conf的配置,进行分类存储或者转发。     日志存储格式 syslogd记录的每条消息都按照下面的格式进行存储。 时间：Host : Task_name: XXXXX
日志的优先级 syslog支持日志信息的优先级，它的优先级主要由两个因素构成： (1)Facility，即日志的分类，主要有下面几种 LOG_AUTH LOG_AUTHPRIV LOG_CRON LOG_DAEMON LOG_FTP LOG_KERN LOG_LOCAL0 LOG_LOCAL1 LOG_LOCAL2 LOG_LOCAL3 LOG_LOCAL4 LOG_LOCAL5 LOG_LOCAL6 LOG_LOCAL7 LOG_LPR LOG_MAIL LOG_NEWS  LOG_SYSLOG LOG_USER(default) LOG_UUCP   (2)level: 消息的重要性 LOG_EMERG   LOG_ALERT   LOG_CRIT    LOG_ERR     LOG_WARNING  LOG_NOTICE  LOG_INFO    LOG_DEBUG    syslogd.conf 配置 syslogd的配置信息一般存储在/etc/syslogd.conf文件中。 每个配置项包括两个域，selector和action。如下图所示： selector selector是facility和level在一起。 selector中可以使用*,!,-等通配符 Name Facility level * 任何一个 任何一个 = X 只有该level才可log ! X 除了该level的log信息才能log None X 不存储任何level的消息   action  action主要是当log信息满足selector的需求时，该日志消息怎么处理，一般分为三种方式： (1)存储到普通文件中 (2)写入到管道中 (3)远程转发到其它主机上 常规文件 管道文件 远程转发 普通的文件名：/xx/bb   |文件名 @hostname