Linux システム ログ デーモンは、システム メッセージのログ記録を担当します。 RHEL 6 以降、システム ログ デーモン/サービスとその構成ファイルは rsyslogd – /etc/rsyslog.conf です。 .この投稿では、CentOS / RHEL 6、7 システム ログ メッセージの冗長性を変更する方法について説明しています。
rsyslogd の詳細レベル
構成ファイル /etc/rsyslog.conf の各行は、空白で区切られた 2 つのフィールド、つまり セレクター (またはフィルター) で構成されるルールを定義します フィールドとアクション 分野。
– セレクター フィールドは、ファシリティと優先度のパターンを指定します。
– アクション フィールドは、セレクターによって一致するメッセージのターゲットを指定します。つまり、ファイル (ログ)、名前付きパイプ (fifo)、tty (端末)、ネットワーク アドレス、など
施設
| authpriv | セキュリティ/承認メッセージ (プライベート) |
| クローン | クロックデーモン (crond および atd メッセージ) |
| デーモン | 個別の機能を持たないシステム デーモンからのメッセージ |
| カーン | カーネル メッセージ |
| ローカル[0-7] | ローカル システムで使用するために予約されています (下記参照) |
| lpr | プリンタ メッセージ (JetDirect カードで使用) |
| メール | メールデーモンからのメッセージ |
| ニュース | USENET ニュース サブシステム メッセージ |
| syslog | syslogd によって内部的に生成されたメッセージ |
| ユーザー | 一般的なユーザー レベルのメッセージ |
| uucp | UUCP サブシステム メッセージ |
優先度/重大度
| 0 | 出現 | システムが使用できません |
| 1 | アラート | ただちに行動を起こす必要があります |
| 2 | クリティカル | 危機的状況 |
| 3 | エラー | エラー状態 |
| 4 | 警告 | 警告条件 |
| 5 | お知らせ | 正常だが重大な状態 |
| 6 | 情報 | 情報メッセージ |
| 7 | デバッグ | デバッグ レベルのメッセージ |
以下は、RHEL 7 の /etc/rsyslog.conf ファイルのデフォルトのサンプルです。最初の行は、syslog デーモン (syslogd) に、レベル情報以上のすべて (メール、authpriv、および cron 機能メッセージを除く) を /var/log/messages ファイルに記録するように指示します。
cat /etc/rsyslog.conf *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* -/var/log/maillog cron.* /var/log/cron *.emerg * uucp,news.crit /var/log/spooler local7.* /var/log/boot.log
デフォルトの syslog メッセージの詳細度を上げる
1. デフォルトの syslog メッセージの詳細度を上げます。 info から debug レベルに、関連する syslog 構成ファイルのエントリを変更します。例:
から:
*.info;mail.none;authpriv.none;cron.none /var/log/messages
へ:
*.debug;mail.none;authpriv.none;cron.none /var/log/messages
2. 仮想コンソール 9 (/dev/tty9) にすべてのファシリティのデバッグ レベル メッセージ (他のレベルのメッセージではない) を送信するには、次の syslog 構成ファイル エントリを追加します。
*.=debug /dev/tty9
3. システム ログ構成ファイルに変更を加える場合、変更を有効にするには、rsyslogd サービスの再起動 (またはシステムの再起動) が必要です。例:
RHEL 6 の場合:
# service rsyslogd restart
RHEL 7 の場合:
# systemctl restart rsyslog