rsyslogd
デーモンはアプリケーションおよびカーネルからのサービスメッセージを収集を担当し、サービスメッセージをログファイル (通常 /var/log/
ディレクトリに保存されます) に配送します。rsyslogd
デーモンは /etc/rsyslog.conf
ファイルの設定に従います。
auth
と authpriv
: 認証;
cron
: タスクスケジューリングサービスからのメッセージ、cron
と atd
;
daemon
: 特別な分類の無いデーモン (DNS、NTP、など);
ftp
: FTP サーバ関連;
kern
: カーネルからのメッセージ;
lpr
: 印刷サブシステムからのメッセージ;
mail
: 電子メールサブシステムからのメッセージ;
news
: Usenet サブシステムからのメッセージ (特にニュースグループを管理する NNTP - Network News Transfer Protocol - サーバ);
syslog
: syslogd
サーバ (自分) からのメッセージ;
user
: ユーザメッセージ (一般);
uucp
: UUCP サーバからのメッセージ (Unix to Unix Copy Program、とりわけ昔は電子メールメッセージの配送に使われていた古いプロトコル);
local0
から local7
: ローカル利用向けに予約されています。
emerg
: 「助けて!」非常事態です。おそらくシステムが不安定になっています。
alert
: 急いで下さい、遅れると危険な状態になります。すぐに何らかの措置が必要です;
crit
: 危機的状態です;
err
: エラー;
warn
: 警告 (潜在的エラー);
notice
: 正常な状態ですが、このメッセージは重要です;
info
: 有益なメッセージ;
debug
: デバッグメッセージ。
/etc/rsyslog.conf
ファイルの構文は rsyslog.conf(5) マニュアルページで詳しく説明されています。しかし、rsyslog-doc パッケージから提供される HTML 文書 (/usr/share/doc/rsyslog-doc/html/index.html
) も利用可能です。全般的な原則は「セレクタ」と「アクション」の組を書く事です。セレクタはすべての関連するメッセージを定義し、アクションはそれらのメッセージをどのように取り扱うかを定義します。
subsystem.priority
の組からなるセミコロン区切りリストです (例: auth.notice;mail.info
)。アスタリスクはすべてのサブシステムまたはすべての優先順位を表します (例: *.alert
、mail.*
)。コンマで区切れば複数のサブシステムをグループ化する事が可能です (例: auth,mail.info
)。優先度は同じかより高い優先度を持つメッセージを意味します; このため auth.alert
は alert
および emerg
優先度を持つ auth
サブシステムメッセージを表現します。優先度の前に感嘆符 (!) を付けると否定を表します。言い換えれば、その優先度より低い優先度です; このため auth.!notice
は auth
から発行された info
および debug
優先度を持つメッセージを表現します。優先度の前に等号 (=) をつけると、その優先度だけを表します (auth.=notice
は auth
から発行された notice
優先度を持つメッセージを表現します)。
kern.info;kern.!err
はカーネルの発行した info
と warn
の間の優先度を持つメッセージを意味します。none
優先度は空の組 (優先度を持たない) を意味します。これはあるサブシステムをメッセージの組から除外するのに役立つかもしれません。そんなわけで、*.crit;kern.none
はカーネルの発行した crit
以上の優先度を持つメッセージを意味します。