Fazendo sentido das regras do rsyslogd

Navegue suas respostas
0

Primeiro: estou usando o Ubuntu Server Linux - 3.13.0-29-generic #53-Ubuntu SMP Wed Jun 4 21:00:20 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux com rsyslogd 7.4.4

Eu gostaria muito de entender o conteúdo de /etc/rsyslog.d/50-default.conf na esperança de criar algumas regras personalizadas para redirecionar algumas das mensagens para outros arquivos de log.

Alguém poderia me indicar um tutorial para iniciantes ou algo assim?

O que eu já tentei (e não me deu as informações necessárias):

  • man rsyslogd
  • man rsyslog.conf
  • Documentação do rsyslog do Ubuntu . Muita informação lá, mas não o que eu estava procurando.
  • várias páginas em RSysLog.com mencionam algumas das regras padrão, mas oferecem uma explicação insuficiente da sintaxe. Aparentemente, há uma nova sintaxe agora que parece ser documentada melhor (eu ainda não a analisei em detalhes), mas não é isso que estou procurando.

Até onde eu sei, estou realmente tentando descobrir a sintaxe "antiga". Quaisquer sugestões que eu deveria estar procurando / em são bem vindas.

    
por Mausy5043 11.06.2014 / 18:54

1 resposta

1

Leia man 3 syslog;man logger para entender os conceitos facility e priority . Jogue com logger .

Eu finalmente localizei o este , que tem o Unix / Linux Lore sobre o "-" nele! Diz, em parte:

O que é esse traço na frente do nome do arquivo? Ele não está documentado na página man, mas significa "Não sincronize após cada gravação no arquivo". Exceto que o rsyslogd não irá sincronizar de qualquer maneira, a menos que você adicione uma diretiva especial na seção Diretivas Globais. Assim, para a maioria das pessoas, um traço não faz diferença de uma forma ou de outra - será ignorado.

Então, por que está lá no arquivo, especialmente porque a página man não documenta isso? Eu não faço ideia; provavelmente ninguém das várias distros auditou esses arquivos por anos.

    
por waltinator 14.06.2014 / 05:00
Posso fazer uma nova instalação ontop de Ubuntu desatualizado? Como posso instalar o Ubuntu com o Windows sem criar automaticamente uma partição swap?