# Don't log private authentication messages! 其中*是通配符,代表任何设备:none表示不对任何级别的消息进行记录 *.info;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. 将authpirv设备的任何级别的信息记录到/var/log/secure中 authpriv.* /var/log/secure #...
none:什么都不记录*:代表所有级别 Tips:从上到下,级别从高到低,记录的信息越来越多若定义了日志的等级是info,代表包含了info以及以上的所有等级事件日志都记录。如果是*.none,则不记录该服务的任何日志。 2.3、Rsyslog规则示例 其配置规则文件为/etc/rsyslog.conf 文件和/etc/rsyslog.d 目录下扩展名为.conf的任...
# Don't log private authentication messages! 其中*是通配符,代表任何设备:none表示不对任何级别的消息进行记录 *.info;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. 将authpirv设备的任何级别的信息记录到/var/log/secure中 authpriv.* /var/log/secure #...
例1: *.info;mail.none;authpriv.none;cron.none /var/log/messages 这条规则,由4个选择器由分号( ; )隔开,他们之间是并集的关系,每个具体含义如下。 *.info的表示匹配所有任何设备,但消息级别是info的消息; mail.none这个选择器的消息等级是none,意味着不会匹配mail类型的任何等级的消息。 同理:authpriv.non...
多个选择器用;分隔,如:*.info;mail.none。 动作(action) action是规则描述的一部分,位于选择器的后面,规则用于处理消息 消息内容可以被写入到一个日志文件中,也可以写入到数据表表或转发到其他主机, 还可以发送给主机用户 (可以指定用户名,用 * 表示所有) RULES配置示例 写入到本地文件中 代码语言:...
*.info;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure # Log all the mail messages in one place. mail.* -/var/log/maillog # '-' 表示异步 # Log cron stuff ...
$OmitLocalLogging on $IMJournalStateFile imjournal.state *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* -/var/log/maillog cron.* /var/log/cron *.emerg :omusrmsg:* uucp,news.crit /var/log/spooler local7.* /var/log/boot.log local0.* ...
None:没有级别; priority:此级别以高于此级别的所有级别; =priority:仅此级别; …… 程序环境: 主程序:rsyslogd 主配置文件:/etc/rsyslog.conf, /etc/rsyslog.d/.conf 服务脚本(centos6):/etc/rc.d/init.d/rsyslog Unit File(centos7):/usr/lib/system/system/rsyslog.service ...
\ mail.none;\ local0.none;\ local3.none;\ local4.none;\ local5.none;\ local6.none -/var/log/messages # 通用模板匹配普通日志 $template NetworkTemplate,"%fromhost-ip% %timereported:::date-rfc3339% %hostname% %syslogtag% %syslogseverity% %syslogfacility% %msg:::sp-if-no-1st-sp%%...
*.info;mail.none;authpriv.none;cron.none /var/log/messages #authpriv相关的日志存放到/var/log/secure authpriv.* /var/log/secure #邮件相关的日志存放到/var/log/maillog mail.* /var/log/maillog #定时任务的日志存放到/var/log/cron cron.* /var/log/cron ...