rsyslogd
-bakgrunnsprosessen er ansvarlig for innsamling av servicemeldinger som kommer fra programmer og kjernen, og deretter ekspedere dem til loggfiler (vanligvis lagret i /var/log/
-mappen). Den adlyder oppsettsfilen /etc/rsyslog.conf
.
auth
og authpriv
: for autentisering;
cron
: kommer fra aktivitetsplanleggingstjenester,cron
og atd
;
daemon
: påvirker en bakgrunnsprosess uten noen spesiell klassifisering (DNS, NTP og så videre);
ftp
: gjelder FTP-tjeneren;
kern
: melding kommer fra kjernen;
lpr
: kommer fra skriver-delsystemet;
mail
: kommer fra e-post-delsystemet (the e-mail-subsystem);
news
: Usenet delsystem-melding (spesielt fra en NNTP - Network News Transfer Protocol - tjener som styrer nyhetsgrupper);
syslog
: meldinger fra syslogd
-tjeneren selv;
user
: brukermeldinger (generisk);
uucp
: meldinger fra UUCP-tjeneren (Unix til Unix Copy Program, en gammel protokoll som særlig brukes til å distribuere e-postmeldinger);
local0
til local7
: reservert for lokal bruk.
emerg
: «Hjelp!» Det er krise, systemet er sannsynligvis ubrukelig.
alert
: skynd deg, enhver forsinkelse kan være farlig, det må handles umiddelbart;
crit
: forholdene er kritiske;
err
: feil;
warn
: advarsel (mulig fare);
notice
: forholdene er normale, men budskapet er viktig;
info
: informativt budskap;
debug
: feilsøkingsbudskap.
/etc/rsyslog.conf
-filen er beskrevet detaljert i rsyslog.conf(5)-manualsiden, men det er også HTML-dokumentasjon tilgjengelig i rsyslog-doc-pakken (/usr/share/doc/rsyslog-doc/html/index.html
). Det gjennomgående prinsippet er å skrive «selector» og «action»-par. «Selector» definerer alle relevante meldinger, og handlingen beskriver hvordan man skal håndtere dem.
subsystem.prioritet
-par (for eksempel: auth.notice;mail.info
). En stjerne kan representere alle delsystemer, eller alle prioriteringer (eksempler: *.alert
, eller mail.*
). En stjerne kan representere alle delsystemer, eller alle prioriteringer (eksempler: auth,mail.info
). Den indikerte prioriteten dekker også meldinger med tilsvarende, eller høyere prioritet; på den måten auth.alert
indikerer auth
subsystem-meldingene til alert
, eller emerg
-prioritet. Prefiks med et utropstegn (!), indikerer det motsatte, med andre ord de strengt tatt lavere prioriteringer; auth.!notice
, og indikerer dermed meldinger utstedt fra auth
, med info
eller debug
-prioritet. Prefiks med et likhetstegn (=), tilsvarer presist og bare den angitte prioriteten (auth.=notice
, gjelder bare meldinger fra auth
med notice
-prioritet).
kern.info;kern.!err
meldinger fra kjernen med prioritet mellom info
og warn
. none
-prioritet indikerer det tomme settet (ingen prioriteringer), og kan tjene til å utelukke et delsystem fra et sett med meldinger. Dermed indikerer *.crit;kern.none
alle meldingene med prioritet lik eller høyere enn crit
, som ikke kommer fra kjernen.
/var/log/messages
);
syslog
-tjener (eksempel: @log.falcot.com
);
|/dev/xconsole
);
root,rhertzog
);
*
);
/dev/tty8
).