rsyslogd
és responsable de la recollida de missatges de servei procedents de les aplicacions i del nucli, i després distribuir-los en arxius de registre (normalment ubicats al directori /var/log/
). Obeeix al fitxer de configuració /etc/rsyslog.conf
.
auth
i authpriv
: per a autenticació;
cron
: prové dels serveis de programació de tasques, cron
i atd
;
daemon
: afecta un dimoni sense classificació especial (DNS, NTP, etc.);
ftp
: referent al servidor FTP;
kern
: missatge originat al nucli;
lpr
:prové del subsistema d'impressió;
mail
: ve del subsistema de correu electrònic;
news
: missatge del subsistema Usenet (especialment d'un servidor NNTP — Network News Transfer Protocol — servidor que gestiona grups de notícies);
syslog
: missatges del propi servidor syslogd
;
user
: missatges d'usuari (genèrics);
uucp
: missatges del servidor UUCP (Unix to Unix Copy Program, un antic protocol utilitzat per distribuir missatges de correu electrònic);
local0
a local7
: reservats per a ús local.
emerg
: “Ajuda!” Hi ha una emergència, el sistema probablement és inusable.
alerta
: afanyeu-vos, qualsevol retard pot ser perillós, s'han d'adoptar mesures immediatament;
crit
: les condicions són crítiques;
err
: error;
warn
: advertència (error potencial);
notice
: les condicions són normals, però el missatge és important;
info
: missatge informatiu;
debug
: missatge de depuració.
/etc/rsyslog.conf
file is detailed in the rsyslog.conf(5) manual page, but there is also HTML documentation available in the rsyslog-doc package (/usr/share/doc/rsyslog-doc/html/index.html
). The overall principle is to write “selector” and “action” pairs. The selector defines all relevant messages, and the action describes how to deal with them.
subsistema.prioritat
(exemple: auth.notice;mail.info
). Un asterisc pot representar tots els subsistemes o totes les prioritats (exemples: *.alert
o mail.*
). Es poden agrupar diversos subsistemes, separant-los amb una coma (exemple: auth,mail.info
). La prioritat indicada també cobreix els missatges de prioritat igual o superior; per tant auth.alert
indica el subsistema missatges auth
de prioritat alert
o emerg
. Si va prefixat amb un símbol d'exclamació (!) indica el contrari o, en altres paraules, les prioritats estrictament inferiors; auth.!notice
, per tant, indica els missatges emesos des d'auth
, amb prioritats info
o debug
. Si va prefixat amb un signe d'igual (=), correspon exactament i només a la prioritat indicada (auth.=notice
només es refereix als missatges d'auth
amb prioritat notice
).
kern.info;kern.!err
significa missatges del nucli amb prioritat entre info
i warn
. La prioritat none
indica el conjunt buit (sense prioritats), i pot servir per excloure un subsistema d'un conjunt de missatges. Així, *.crit;kern.none
indica tots els missatges de prioritat igual o superior a crit
no provinents del nucli.
/var/log/messages
);
syslog
remot (exemple: @log.falcot.com
);
|/dev/xconsole
);
root,rhertzog
);
*
);
/dev/tty8
).