*. *; Auth, authpriv.none - / var / log / syslog satırı rsyslog yapılandırma dosyasında ne anlama geliyor?

11

/etc/rsyslog.confDosyayı anlamaya çalışıyorum , ama bir şey eksik. Örneğin, bu dosyanın bir parçasıdır:

auth,authpriv.*         /var/log/auth.log
*.*;auth,authpriv.none      -/var/log/syslog
cron.*              /var/log/cron.log
daemon.*            -/var/log/daemon.log
kern.*              -/var/log/kern.log
lpr.*               -/var/log/lpr.log
mail.*              -/var/log/mail.log
user.*              -/var/log/user.log

Bu sayfaya göre :

Tesis şu anahtar kelimelerden biridir: auth, authpriv, cron, daemon, kern, lpr, mail, mark, haberler, güvenlik (auth ile aynı), syslog, kullanıcı, uucp ve local0 - local7.

Öncelik, artan sırada sırasıyla şu anahtar kelimelerden biridir: hata ayıklama, bilgi, uyarı, uyarı, uyar (uyarı ile aynı), hata, hata (hata ile aynı) ölçütü, uyarı, ortaya, panik (ortaya çıkanla aynı). Hata, uyar ve panik anahtar kelimeleri kullanımdan kaldırılmıştır ve artık kullanılmamalıdır. Öncelik mesajın şiddetini tanımlar.

Yıldız işareti ("*"), kullanıldığı yere (dönemin öncesinde veya sonrasında) bağlı olarak tüm tesisleri veya tüm öncelikleri ifade eder. None anahtar kelimesi, belirtilen tesisin önceliği anlamına gelmez.

Virgül (",") operatörünü kullanarak bir deyimde aynı öncelik modeline sahip birden çok tesis belirtebilirsiniz. İstediğiniz kadar tesis belirtebilirsiniz. Unutmayın ki sadece böyle bir açıklamadan tesis bölümü alınır, öncelikli kısım atlanır.

Noktalı virgül (";") ayırıcısı kullanılarak tek bir eylem için birden fazla seçici belirtilebilir. Seçici alanındaki her bir seçicinin öncekilerin üzerine yazabileceğini unutmayın. Bu davranışı kullanarak kalıptaki bazı öncelikleri hariç tutabilirsiniz.

Yani, bu oldukça anlaşılabilir ama sağdaki dosya yolu hakkında. Sadece bir yol ya |da -ondan önce ya da ondan önce (ya da belki başka bir şey) olabilir. Üçü arasındaki fark nedir?

debian  rsyslog 
Mikhail Morfikov
kaynak

Yanıtlar:

16

verilmiş

*.*;auth,authpriv.none      -/var/log/syslog

*.* tüm tesisleri ve tüm öncelikleri günlüğe kaydetmek anlamına gelir.

auth,authpriv.none auth ve authpriv olanaklarını kaydetmeyin.

-/var/log/syslog/ var / log / syslog dosyasına log anlamına gelir. Önceki çizgi syslogd dosyasına fsync () öğesini çağırmamasını, yani dosyaya her yazıldıktan sonra çekirdek arabelleğini diske temizlememesini söyler.

Kyle Jones
kaynak
auth,authpriv.noneGünlük kaydı ne demek? Alıntılanan dokümandan, "seçici alanındaki her seçici öncekilerin üzerine yazabilir" - bu davranışın ayrıntısı nerede belgelenir? Ben umuyordum authzaten altında eşleştirilmiş olmuştu auth maç için kısmını *.*yerine onu devre dışı bırakılmasıyla,.
jl6
2
auth,authprivauthve ile eşleşir authpriv. .noneBölüm her ikisi için de geçerlidir. *.*;auth;authpriv.nonetarif ettiğiniz gibi davranır.
Kyle Jones
Tamam teşekkürler! Ve bu herhangi bir yerde belgelenmiş mi?
jl6
1
Yukarıdaki belgelerde ima edilmektedir. Virgül kullanarak birden fazla tesis listelerseniz, öncelikli kısım son tesis hariç tümü için atlanır (yoksayılır). Belgeler bu alanda kesinlikle geliştirilebilir.
Kyle Jones
Hattı ekledim, *.*;auth,authpriv.none /dev/console böylece syslog mesajları da Raspberry Pi'mdeki konsolda (tty1) çıkıyor. Sadece günlükleri izlemek için kullanılan Pi sunucuma takılı bir monitör var. Gördüğün herhangi bir işi yapmak için içeri girdim.
Will
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.