본문 바로가기
IT 실무/서버 관리

rsyslog.conf 예제파일, 설정법 설명

by 지식id 2018. 3. 3.
반응형

# rsyslog v5 configuration file


# For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html

# If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html


#### MODULES ####


$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)

$ModLoad imklog   # provides kernel logging support (previously done by rklogd)

#$ModLoad immark  # provides --MARK-- message capability


#### GLOBAL DIRECTIVES ####

# Use default timestamp format
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

# File syncing capability is disabled by default. This feature is usually not required,
# not useful and an extreme performance hit
#$ActionFileEnableSync on

# Include all config files in /etc/rsyslog.d/
$IncludeConfig /etc/rsyslog.d/*.conf


#### RULES ####

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog

# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler


rsyslog.conf의 rule은 facility, priority, action으로 이루어져 있다.

ex) facility.priority             action


facility : 로그를 출력하는 각종 서비스, 프로그램을 정의한다.

priority : 로그의 중요도를 구분하는 구분값이다.

 - none, debug, info, notice, warn, error, crit, alert, emerg, panic 등이 있다.

action : 특정 facility의 지정된 priority에 해당하는 로그가 발생했을 경우의 액션을 정의한다.

 - file : /var/log/cron 처럼 로그가 기록될 파일을 지정할 수 있다.

 - @host : @127.1.2.3 처럼 특정 외부 호스트를 지정하여 로그를 보낼 수 있다.

 - user : 특정 사용자의 터미널로 로그를 보낸다.

 - * : 현재 로그인되어 있는 모든 사용자의 터미널로 보낸다.

 - 기타 콘솔 또는 터미널로 지정할 수 있다.



특정 로그를 제외시킬 수 있다


cron이라는 facility 제외 : cron.none

info라는 priority 제외 : cron.!=info


ex) mail 관련한 모든 정보는 /var/log/maillog에 기록하는데, info 수준의 로그는 제외한다.

mail.*;mail.!=info /var/log/maillog


반응형
저작자표시 비영리 변경금지

'IT 실무 > 서버 관리' 카테고리의 다른 글

[리눅스마스터] squid 프록시 서버  (0) 2018.03.06
NFS(Network File System)으로 폴더 공유하기  (0) 2018.03.03
리눅스 모듈 관리(lsmod, modprobe 등)  (0) 2018.03.03
리눅스 shadow 파일 및 gshadow 파일 구조  (0) 2018.03.01
[리눅스마스터] 커널 컴파일 과정  (0) 2018.02.27

관련글

댓글

티스토리툴바