ネットワーク経由でログの出力を受け付ける
/etc/rsyslog.conf の以下をアンコメントする
- UDPで受け付ける場合
- TCPで受け付ける場合
|
1 2 3 |
## Provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 |
↓
|
1 2 3 |
# Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 |
|
1 2 3 |
## Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514 |
↓
|
1 2 3 |
# Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 |
ファシリティー別に出力するファイルを分ける
/etc/rsyslog.conf に以下のように記述すれば、local3 のファシリティーのログは /var/log/local3-facility.log に出力される。
|
1 |
if $syslogfacility-text == 'local3' then -/var/log/local3-facility.log |
ログレベルによって出力内容を変更する
local3 のファシリティーで、 info レベルのログを、 /var/log/messages に出力する
|
1 |
if ( $syslogpriority-text == 'info' ) and ( $syslogfacility-text == 'local3' ) then -/var/log/messages |
同期 / 非同期を切り替える
出力するファイル名の前についていいる -(ハイフン) があると非同期。
-(ハイフン) なしが同期。
さっきの例で、
|
1 |
if ( $syslogpriority-text == 'info' ) and ( $syslogfacility-text == 'local3' ) then -/var/log/messages |
-/var/log/messages と、–(ハイフン) があるので非同期でログ出力される。この –(ハイフン) をとれば同期する。