Allgemein

Daemon zur Verarbeitung von System- und Kernelnachrichten

Seine wichtigsten System-Dateien sind

• /etc/default/rsyslog
• /etc/init.d/rsyslog - Symlink zum Upstart-Initskript (siehe nächster Punkt)
• /etc/init/rsyslog.conf
• /etc/rsyslog.conf
• /etc/rsyslog.d/50-default.conf - die zentrale Konfigurationsdatei
• /usr/sbin/rsyslogd - die Programmdatei

Konfigdateien

• /etc/rsyslog.conf

module(load="imuxsock") # provides support for local system logging
module(load="imklog")   # provides kernel logging support
$KLogPermitNonKernelFacility on
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$RepeatedMsgReduction on
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog
$WorkDirectory /var/spool/rsyslog
$IncludeConfig /etc/rsyslog.d/*.conf

Konfiguration - /etc/rsyslog.conf - /etc/rsyslog.d/*

3 Arten von Statements:

sysklogd

Dabei handelt es sich um die alte Syntax. Zur Konfiguration von einfachen Sachverhalten.

mail.*                          /var/log/mail.log
mail.err                        /var/log/mail.err

legacy rsyslog

Beginnen mit einem $-Zeichen. Zum Setzen von Konfigurationsparametern.

$FileOwner syslog

RainerScript

Neues Format.

Generator für eine Konfigurationsdatei: http://www.rsyslog.com/rsyslog-configuration-builder/

Templates - Anpassen des Ausgabeformates

$template MyOwnFormat,"Debug line with all properties:\nFROMHOST: '%FROMHOST%', HOSTNAME: '%HOSTNAME%', PRI: %PRI%,\nsyslogtag '%syslogtag%',
programname: '%programname%', APP-NAME: '%APP-NAME%', PROCID: '%PROCID%', MSGID:  '%MSGID%',\nTIMESTAMP: '%TIMESTAMP%', STRUCTURED-DATA: '%STRUCTURED-DATA%',
\nmsg: '%msg%'\nescaped msg: '%msg:::drop-cc%'\nrawmsg: '%rawmsg%'\n\n"

*.*;auth,authpriv.none          /var/log/syslog;MyOwnFormat