Rsyslog
Перейти к навигации
Перейти к поиску
Обзор
RSYSLOG (the Rocket-fast SYStem for LOG processing) - это сервис логирования, аналогичный syslog, но имеющий более продвинутый функционал.
Дистрибутивы в которых rsyslog установлен по умолчанию:
- Oracle Linux Server 7.9
# проверка статуса сервиса systemctl status rsyslog
Конфигурация
cat /etc/rsyslog.conf cat /etc/rsyslog.d/*.conf
Правила
# <rule> := <selector> <action> # <selector> := <facility>.<priority> # примеры правил local0.warn /var/log/myapp.log audit.info @graylog.mydomain.ru:1514
Категории (facility)
0 kern Kernel messages сообщения от ядра 1 user User-level messages сообщения от приложений пользователя (есть мнение, что в эту категорию также попадают сообщения отправленные без указания категории) 2 mail Mail system сообщения от почтовой системы 3 daemon System daemons ловушка для сообщений от всех остальных системных демонов, которые не имеют явно описанных категорий 4 auth Security/authentication messages все что связано с авторизацией пользователей, вроде login и su 5 syslog Messages generated internally by syslogd система журналирования может журналировать сообщения от самой себя 6 lpr Line printer subsystem сообщения от системы печати 7 news Network news subsystem сообщения от сервера новостей 8 uucp UUCP subsystem собирает сообщения от UNIX-to-UNIX Copy Protocol 9 cron Cron subsystem сообщения от системного планировщика 10 authpriv Security/authentication messages события авторизации, доступ к которым должен быть особо ограничен 11 ftp FTP daemon при помощи этой категории вы сможете настроить ваш FTP сервер, что бы он записывал свои действия. Смотрите /etc/inetd.conf 12 ntp NTP subsystem сообщения от сервера точного времени 13 security Log audit сообщения от различных служб безопасности, таких как ipfw или ipf 14 console Log alert сообщения, обычно печатаемые на системной консоли, могут быть записаны в журнал при помощи этой категории 15 solaris-cron Scheduling daemon 16–23 local0 – local7 Locally used facilities зарезервированные категории для использования администратором системы, если ваша программа позволяет указывать категорию, то можно выбрать одну из этих категорий
Приоритеты (priority)
0 - debug 1 - info 2 - notice 3 - warning, warn (same as warning) 4 - err, error (same as err) 5 - crit 6 - alert 7 - emerg, panic (same as emerg)