rsyslog.conf でログの取得を定義する際に指定するルール部分の概要です。
ルール部分は (セレクタ + アクション) で構成され、セレクタは (ファシリティ.プライオリティ) で指定します。
アクションの部分は、主には syslog メッセージが保存されるログファイルを指定します。
具体的には以下のような書式となります。
⇒ (ファシリティ).(プライオリティ) スペース/タブ (アクション)
rsyslog.conf にデフォルトで設定されている一例を挙げると、以下のように指定されています。
⇒ *.info;mail.none;authpriv.none;cron.none /var/log/messages
全ファシリティの「info」プライオリティの syslog メッセージを「/var/log/messages」に出力する。
ただし、「mail」,「authpriv」,「cron」ファシリティの syslog メッセージは「/var/log/messages」には出力しない、といった意味になります。
ログの種類を表すファシリティの種類には以下のようなものがあります。
ファシリティ |
説明 |
kern |
カーネル関連のメッセージ |
auth |
認証関連のメッセージ |
authpriv |
認証関連(プライベート)のメッセージ |
cron |
cron や at 関連のメッセージ |
mail |
メールサービス関連のメッセージ |
news |
news 関連のメッセージ |
uucp |
uucp 関連のメッセージ |
daemon |
デーモンプログラム関連のメッセージ |
user |
ユーザーレベルのプロセス関連のメッセージ |
lpr |
プリンタ関連のメッセージ |
syslog |
syslog 内部のメッセージ |
local0 - local7 |
カスタムで自由に利用可能 |
|