Rsyslog : ファシリティとプライオリティ
2020/02/07 |
[rsyslog.conf] でログの取得を定義する際に指定するルール部分の概要です。
ルール部分は (セレクタ + アクション) で構成され、セレクタは (ファシリティ.プライオリティ) で指定します。
アクションの部分は、主には [syslog] メッセージが保存されるログファイルを指定します。
具体的には以下のような書式となります。 ⇒ (ファシリティ).(プライオリティ) スペース/タブ (アクション)[rsyslog.conf] にデフォルトで設定されている一例を挙げると、以下のように指定されています。 ⇒ *.info;mail.none;authpriv.none;cron.none /var/log/messages
全ファシリティの [info] プライオリティの [syslog] メッセージを [/var/log/messages] に出力する。
ログの種類を表すファシリティの種類には以下のようなものがあります。
ただし、[mail], [authpriv], [cron] ファシリティの [syslog] メッセージは [/var/log/messages] には出力しない、といった意味になります。
|
ログの重要度を表すプライオリティの種類には以下のようなものがあります。
|
上で示した書式でルールを記述すると、指定したプライオリティよりも重要度が高いログも含めて記録されていくため、
重要度が低いプライオリティを指定するほどに、多くのログが記録されるようになります。
指定したプライオリティのみを記録したい場合は、プライオリティの前に等号を付加します。例 ⇒ kern.=crit /dev/console |