syslogd サービスは、Linux のオリジナルの syslog サービスです。 rsyslogd サービスは、以下のサポートを含むいくつかの改善を行います:
- トランスポート プロトコルとして UDP の代わりに TCP を使用し、送信データの信頼性を高めます。
- SSL/TLS を使用したデータ暗号化
- MySQL などのさまざまなデータベース テクノロジーにデータを出力する
- リモート レシーバーがデータを受け入れる準備ができていない場合に、ローカル システムでデータをバッファリングする
- コンテンツに基づくデータのフィルタリング
さらに、rsyslogd は前任者と同じ基本構成形式を維持しているため、その意味で下位互換性があります。
/etc/rsyslog.conf ファイル
/etc/rsyslog.conf ファイルは、rsyslogd サービスの構成ファイルです。このファイルは、必要に応じて変更できるさまざまなルールを通じて syslog メッセージを処理する方法を決定します。
ファイルは 2 列形式です。最初の列には、メッセージ機能および/または重大度がリストされています。重大度は、0 ~ 7 の数字ではなく、ワード形式で定義されます。 2 番目の列は、ファシリティや重大度に対応するメッセージに対して取るべきアクションを定義します。アクションには、メッセージを書き込むファイルが含まれます。端末にログインしている場合にメッセージを出力するユーザー。メッセージの転送先のリモート ホスト。
syslog-ng サービス
syslog-ng サービスは、古い syslogd サービスに代わるもう 1 つのサービスです。 rsyslogd と同様の機能を提供しますが、syslog-ng には独自の構文があります。
rsyslogd コマンドの例
1. rsyslog サービスを開始するには:
# rsyslogd
2. 警告を抑制するには:
# rsyslogd -w
3. リモート メッセージングの DNS を無効にするには:
# rsyslogd -x
4. UDP メッセージをすべてのターゲットに送信するには:
# rsyslogd -A
5. rsyslogd が IPv4 アドレスのみをリッスンするようにするには:
# rsyslogd -4
6. rsyslogd が IPv6 アドレスのみをリッスンするようにするには:
# rsyslogd -6
7. 目的の下位互換性モードを選択するには:
# rsyslogd -c 4.2
8. デバッグ モードをオンにするには:
# rsyslogd -d
9. 別の構成ファイルを指定するには:
# rsyslogd -f /etc/file
10. 代替 pid ファイルを指定するには:
# rsyslogd -i /var/
11. ログに記録するホスト名を指定するには:
# rsyslogd -l myhost.net
12. 自動バックグラウンドを回避するには:
# rsyslogd -n
13. 構成チェックを行うには:
# rsyslogd -N 1
14. ログに記録する前に削除するドメイン名を指定するには:
# rsyslogd -s .net
15. バージョンを印刷するには:
# rsyslogd -v