[syslog設定] rsyslog の設定 備忘録

ネットワーク経由でログの出力を受け付ける

/etc/rsyslog.conf の以下をアンコメントする

  1. UDPで受け付ける場合
  2. TCPで受け付ける場合

ファシリティー別に出力するファイルを分ける

/etc/rsyslog.conf に以下のように記述すれば、local3 のファシリティーのログは /var/log/local3-facility.log に出力される。

ログレベルによって出力内容を変更する

local3 のファシリティーで、 info レベルのログを、 /var/log/messages に出力する

同期 / 非同期を切り替える

出力するファイル名の前についていいる -(ハイフン) があると非同期。
-(ハイフン) なしが同期。

さっきの例で、

-/var/log/messages と、(ハイフン) があるので非同期でログ出力される。この (ハイフン) をとれば同期する。