Rsyslog : ファシリティとプライオリティ
2016/09/12 |
rsyslog でログの取得を定義する際に指定するルール部分の概要です。
ルール部分は (セレクタ + アクション) で構成され、セレクタは (ファシリティ.プライオリティ) で指定します。
アクションの部分は、主には syslog メッセージが保存されるログファイルを指定します。
具体的には以下のような書式となります。
⇒ (ファシリティ).(プライオリティ) スペース/タブ (アクション)/etc/rsyslog.d/50-default.conf にデフォルトで設定されている一例を挙げると、以下のように指定されています。 ⇒ *.*;auth,authpriv.none -/var/log/syslog
全ファシリティの全プライオリティの syslog メッセージを「/var/log/syslog」に出力する。
ただし、「auth」,「authpriv」ファシリティの syslog メッセージは「/var/log/syslog」には出力しない、といった意味になります。
ログの種類を表すファシリティの種類には以下のようなものがあります。
ちなみに、アクションの部分に指定されているログファイルの先頭のハイフン「-」は、非同期書き込みを有効にすることを意味します。 非同期書き込みは、ログが大量に出力された場合でもシステム負荷を軽減できるというメリットがあります。 反面、ログを書き込む前にサービスやサーバーが停止した場合は、その時のログを消失するというデメリットもあります。
|
ログの重要度を表すプライオリティの種類には以下のようなものがあります。
|
上で示した書式でルールを記述すると、指定したプライオリティよりも重要度が高いログも含めて記録されていくため、
重要度が低いプライオリティを指定するほどに、多くのログが記録されるようになります。
指定したプライオリティのみを記録したい場合は、プライオリティの前に等号を付加します。例 ⇒ kern.=crit /dev/console |