「Rsyslog」の版間の差分
提供: Wikinote
(ページの作成:「結構、設定がわかりにくいのであるよ。 == 設定 == === フォーマット === * ファシリティ・プライオリティを syslogd の -SS オプシ...」) |
(→設定) |
||
| 行2: | 行2: | ||
== 設定 == | == 設定 == | ||
| + | |||
| + | === モジュール === | ||
| + | |||
| + | $ModLoad でモジュールを読み込む。 | ||
| + | |||
| + | ==== UDP あるいは TCP ソケットで待ち受ける ==== | ||
| + | |||
| + | syslogd では -r オプションだったが、rsyslog では rsyslog.conf に記述する。 | ||
| + | |||
| + | $ModLoad imudp | ||
| + | $UDPServerRun 514 | ||
| + | |||
| + | $ModLoad imtcp | ||
| + | $InputTCPServerRun 514 | ||
| + | |||
| + | === フィルタ === | ||
| + | |||
| + | ==== セレクタ ==== | ||
| + | |||
| + | syslogd と同じ伝統的な形式。 | ||
| + | |||
| + | ''facility''.''priority'' | ||
| + | |||
| + | ; facility | ||
| + | : 主に:auth, authpriv, cron, daemon, kern, lpr, mail, news, syslog, user, uucp, local0 - local7 | ||
| + | ; priority | ||
| + | : 主に:debug, info, notice, warning, err, crit, alert, emerg | ||
| + | |||
| + | * 指定した priority 以上のログにマッチする | ||
| + | |||
| + | daemon.err # daemon の err, crit, alert, emerg にマッチ | ||
| + | |||
| + | * アスタリスク (*) ですべての facility あるいは priority にマッチ | ||
| + | |||
| + | mail.* # mail のすべてのログにマッチ | ||
| + | *.emerg # すべての emerg のログにマッチ | ||
| + | *.* # すべてのログにマッチ | ||
| + | |||
| + | * セミコロン (;) で複数のセレクタを指定する | ||
| + | |||
| + | daemon.warning;cron.err | ||
| + | |||
| + | * none で対象 facility を除外 | ||
| + | |||
| + | *.*;mail.none # mail 以外のすべてのログにマッチ | ||
| + | |||
| + | * コンマ (,) で複数の facility を指定可能 | ||
| + | |||
| + | uucp,news.crit # uucp と news の crit, alert, emerg にマッチ | ||
| + | |||
| + | * イコール (=) で特定の priority のみにマッチ | ||
| + | |||
| + | daemon.=err # daemon の err のみにマッチ | ||
| + | |||
| + | * エクスクラメーションマーク (!) で priority 以上を無視 | ||
| + | |||
| + | daemon.notice;daemon.!err # daemon の notice と warning のみマッチ?(試してない) | ||
=== フォーマット === | === フォーマット === | ||
2013年4月22日 (月) 22:58時点における版
結構、設定がわかりにくいのであるよ。
設定
モジュール
$ModLoad でモジュールを読み込む。
UDP あるいは TCP ソケットで待ち受ける
syslogd では -r オプションだったが、rsyslog では rsyslog.conf に記述する。
$ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514
フィルタ
セレクタ
syslogd と同じ伝統的な形式。
facility.priority
- facility
- 主に:auth, authpriv, cron, daemon, kern, lpr, mail, news, syslog, user, uucp, local0 - local7
- priority
- 主に:debug, info, notice, warning, err, crit, alert, emerg
- 指定した priority 以上のログにマッチする
daemon.err # daemon の err, crit, alert, emerg にマッチ
- アスタリスク (*) ですべての facility あるいは priority にマッチ
mail.* # mail のすべてのログにマッチ *.emerg # すべての emerg のログにマッチ *.* # すべてのログにマッチ
- セミコロン (;) で複数のセレクタを指定する
daemon.warning;cron.err
- none で対象 facility を除外
*.*;mail.none # mail 以外のすべてのログにマッチ
- コンマ (,) で複数の facility を指定可能
uucp,news.crit # uucp と news の crit, alert, emerg にマッチ
- イコール (=) で特定の priority のみにマッチ
daemon.=err # daemon の err のみにマッチ
- エクスクラメーションマーク (!) で priority 以上を無視
daemon.notice;daemon.!err # daemon の notice と warning のみマッチ?(試してない)
フォーマット
- ファシリティ・プライオリティを syslogd の -SS オプションのように出力する
$template MyFormat,"%TIMESTAMP% <%syslogfacility-text%.%syslogpriority-text%> %HOSTNAME% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n" 例) Apr 19 08:04:08 <user.notice> courier hagio: test
