Rsyslog: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Tina (Diskussion | Beiträge) |
Tina (Diskussion | Beiträge) |
||
| Zeile 7: | Zeile 7: | ||
3 Arten von Statements: | 3 Arten von Statements: | ||
| − | + | <b>sysklogd</b> | |
Dabei handelt es sich um die alte Syntax. Zur Konfiguration von einfachen Sachverhalten. | Dabei handelt es sich um die alte Syntax. Zur Konfiguration von einfachen Sachverhalten. | ||
mail.* /var/log/mail.log | mail.* /var/log/mail.log | ||
mail.err /var/log/mail.err | mail.err /var/log/mail.err | ||
| − | + | <b>legacy rsyslog</b> | |
Beginnen mit einem $-Zeichen. Zum Setzen von Konfigurationsparametern. | Beginnen mit einem $-Zeichen. Zum Setzen von Konfigurationsparametern. | ||
$FileOwner syslog | $FileOwner syslog | ||
| − | + | <b>RainerScript</b> | |
Neues Format. | Neues Format. | ||
Version vom 18. Februar 2016, 15:44 Uhr
Allgemein
Daemon zur Verarbeitung von System- und Kernelnachrichten
Hier betrachtetet Verion: rsyslog-8.16.0
Konfiguration - /etc/rsyslog.conf - /etc/rsyslog.d/*
3 Arten von Statements: sysklogd Dabei handelt es sich um die alte Syntax. Zur Konfiguration von einfachen Sachverhalten.
mail.* /var/log/mail.log mail.err /var/log/mail.err
legacy rsyslog Beginnen mit einem $-Zeichen. Zum Setzen von Konfigurationsparametern.
$FileOwner syslog
RainerScript Neues Format.
Generator für eine Konfigurationsdatei: http://www.rsyslog.com/rsyslog-configuration-builder/
Templates - Anpassen des Ausgabeformates
$template MyOwnFormat,"Debug line with all properties:\nFROMHOST: '%FROMHOST%', HOSTNAME: '%HOSTNAME%', PRI: %PRI%,\nsyslogtag '%syslogtag%', programname: '%programname%', APP-NAME: '%APP-NAME%', PROCID: '%PROCID%', MSGID: '%MSGID%',\nTIMESTAMP: '%TIMESTAMP%', STRUCTURED-DATA: '%STRUCTURED-DATA%', \nmsg: '%msg%'\nescaped msg: '%msg:::drop-cc%'\nrawmsg: '%rawmsg%'\n\n" *.*;auth,authpriv.none /var/log/syslog;MyOwnFormat