ロギング構成参照
/etc/rsyslog.confファイルは、3つの主要なセクションに分かれています。
重要:
/etc/rsyslog.confのパラメータを構成する形式は、メジャー・バージョン間で変更できます。 次の形式を使用すると、以前の構成との下位互換性を確保できます:
- 基本形式または
sysklogd形式。 これは、システム・ロギングの開始以降に使用されています。 - レガシー書式。この場合、ディレクティブはファイル内のそれ固有の行で定義され、各ディレクティブの前にドル記号(
$)が付きます($MainMsgQueueSizeなど)。 - 拡張書式。この場合は、
rsyslogを構成するためにRainerScriptスクリプト言語が使用されます。
これらの書式の詳細は、https://www.rsyslog.com/doc/において、関連する項を参照してください。
- モジュール
-
モジュールには、メッセージを処理するための構成パラメータが含まれています。 処理または変換されたメッセージは、その後、必要に応じて様々なターゲットに送信できます。 モジュールは、出力、入力、パーサー、ライブラリなどの様々なカテゴリに分類されます。 これらのモジュール・クラスをすべて示すリストについては、https://www.rsyslog.com/doc/において、該当する項を参照してください。 モジュールのリストについては、
rsyslog.conf(5)マニュアル・ページを参照してください。モジュールを使用すると、モジュールがロードされているかぎり、様々な
rsyslog機能が動作可能になります。 モジュールは、次のようにmodule loadディレクティブを使用してロードします。module(load="module-name")ノート:
このディレクティブは、モジュールのロードの場合は拡張書式が使用されます。これは、
$ModLoad module-nameというレガシー書式のかわりとなるものです。 - グローバル・ディレクティブ
-
グローバル・ディレクティブは、
rsyslogdデーモンに適用する構成オプションを指定します。 ディレクティブにより、補助ファイルの場所を指定できます。 ディレクティブは、次の例で示すように、すべてのメッセージに使用するタイムスタンプ書式など、グローバル設定を適用するmodule(load" ")文にもできます。module(load="builtin:omfile" Template=RSYSLOG_TraditionalFileFormat")このモジュールはすべてのメッセージに適用されるため、このディレクティブはグローバル・ディレクティブセクションで指定します。
- ルール
-
ルールまたはルール・セットは、ログに記録されたメッセージの管理方法を構成します。
ルールは、セレクタ・フィールドとアクション・フィールドという2つのフィールドからなります。 これら2つのフィールドは、1つ以上のスペースまたはタブで区切ります。
セレクタ・フィールドには、ピリオドで区切られた2つの部分があります。ピリオドはファシリティ・キーワードとプライオリティ・キーワードです。 ファシリティ・キーワードとしては、
auth、authpriv、cron、daemon、kernなどがあります。 プライオリティ・キーワードとしては、debug、info、notice、warningなどがあります。 したがって、kern.*はすべての優先度レベルのカーネル・メッセージを選択しますが、kern.emergは緊急カーネル・メッセージのみを選択します。ファシリティ・セレクタとプライオリティ・セレクタを両方とも示すリストについては、
rsyslog.conf(5)マニュアル・ページを参照してください。アクション・フィールドでは、通常は、メッセージの内容を書き込むログ・ファイルを示します。 たとえば、次のルールは、
cronメッセージが/var/log/cronディレクトリのログ・ファイルに格納されることを示します:cron.* /var/log/cron