基本上，整个

rsyslog.conf

配置文件的内容参数大概就只是这样而已，底下我们来思考一些例题，好

让你可以更清楚的知道如何设定

rsyslogd

啊！

例题：

如果我要½我的

mail

相关的数据给他写入

/var/log/maillog

当中，那么在

/etc/rsyslog.conf

的语法如何设

计？

答：

基本的写法是这样的：

mail.info

/var/log/maillog

注意到上面喔，当我们的等级使用

info

时，那么『任何严重于

info

等级

(

含

info

这个等级

)

之上的讯息，

都

会被写入到后面½的

文件

之中！』这样可以了½吗？也就是说，我们可以½所有

mail

的登录信息都记录在

/var/log/maillog

里面的意思啦！

例题：

我要½新闻组资料

(news)

及例行性工作排程

(cron)

的讯息都写入到一个称为

/var/log/cronnews

的

文件

中，但是这两个程序的警告讯息则额外的记录在

/var/log/cronnews.warn

中，

那该如何设定我的

rsyslog.conf

呢？

答：

很简单啦！既然是两个程序，那么只好以分号来隔开了，此外，由于第二个指定

文件

中，我只要记录警告讯

息，

因此设定上需要指定『

.=

』这个符号，所以语法成为了：

news.*;cron.*

/var/log/cronnews

news.=warn;cron.=warn

/var/log/cronnews.warn

上面那个『

.=

』就是在指定等级的意思啦！由于指定了等级，因此，只有这个等级的讯息才会被记录在这个

文件

里面呢！

此外你也必须要注意，

news

与

cron

的警告讯息也会写入

/var/log/cronnews

内喔！

例题：

我的

messages

这个

文件

需要记录

所有的信息，但是就是不想要记录

cron, mail

及

news

的信息，那么应该

怎么写才好？

答：

可以有两种写法，分别是：

*.*;news,cron,mail.none

/var/log/messages

*.*;news.none;cron.none;mail.none

/var/log/messages

使用『

,

』分隔时，那么等级只要½在最后一个即可，如果是以『

;

』来分的话，

那么就需要½服务与等级都

写上去啰！这样会设定了吧！

.

CentOS 7.x

预设的

rsyslog.conf

内容

了½语法之后，我们来看一看

rsyslogd

有哪些系统服务已经在记录了呢？就是瞧一瞧

/etc/rsyslog.conf

这个文件的预设内容啰！

(

注意！如果需要½该行做为批注时，那么就加上

#

符号

就可以啦

)

#

来

自

CentOS 7.x

的相

关资

料

[root@study ~]#

vim /etc/rsyslog.conf