onde estão os alertas de nível de evento / var / log / messages, aviso, falha, etc. armazenados?

A prioridade de log não é armazenada em /var/log/messages .

Como seus predecessores, rsyslog usa a prioridade como uma dica para determinar onde rotear qualquer mensagem de log fornecida. Por padrão, ele não registra a prioridade em si.

No entanto, o diário do systemd faz registrar a prioridade (e mantém muitos outros metadados interessantes). Você pode usar a opção -p para journalctl para restringir as mensagens de log por prioridade.

       -p, --priority=
           Filter output by message priorities or priority ranges. Takes
           either a single numeric or textual log level (i.e. between
           0/"emerg" and 7/"debug"), or a range of numeric/text log levels in
           the form FROM..TO. The log levels are the usual syslog log levels
           as documented in syslog(3), i.e.  "emerg" (0), "alert" (1),
           "crit" (2), "err" (3), "warning" (4), "notice" (5), "info" (6),
           "debug" (7). If a single log level is specified, all messages with
           this log level or a lower (hence more important) log level are
           shown. If a range is specified, all messages within the range are
           shown, including both the start and the end value of the range.
           This will add "PRIORITY=" matches for the specified priorities.

Veja a página journalctl man para todas as maneiras pelas quais você pode pesquisar no diário.

Analisar os arquivos de log nos sistemas linux geralmente não é trivial, já que o slogan "compatível com syslog" é geralmente mal utilizado ( link ) e tentativas de padronização existentes ( link , link ) são frequentemente ignorados.

Existem analisadores de log existentes, que podem ajudá-lo com a tarefa. logstash por exemplo.