揮発性のメモ2

知識をメモ書きしておく

rsyslog

ファシリティ(誰が出力しているログか)

コード
syslogfacility
テキスト
syslogfacility-text
備考
0 kern カーネル
1 user ユーザー
2 mail メール
3 daemon デーモン
4 auth 認証
5 syslog syslog
6 lpr プリンタ
7 news ニュース
8 uucp UUCP
9 cron クロン
10 authpriv 認証(プライベート)
11 ftp FTP
16〜23 local0〜7 好きに使っていいやつ

local0〜7を使う
rsyslog内では syslogseverity がコード、syslogseverity-text が文字列となる
http://oxynotes.com/?p=6469
22.2. Rsyslog の基本設定 - Red Hat Customer Portal

プライオリティ

コード
$syslogseverity
テキスト
$syslogseverity-text
備考
0 emerg 致命的
1 alert 警戒
2 crit 危機的
3 err エラー
4 warning 警告
5 notice 通知
6 info 情報
7 debug デバック

プロパティ

コード 意味
msg ログメッセージ 本文
hostname ホスト名
fromhost ログを送信したホストのホスト名
fromhost-ip ログを送信したホストのIPアドレス
syslogfacility ファシリティ(数字)
syslogfacility-text ファシリティ(テキスト)。 local0とか
syslogseverity プライオリティ(数字)
syslogseverity-text プライオリティ(テキスト)。 infoとか
pri-text ファシリティ.プライオリティ(テキスト)。local0.infoとか
programname プログラム名
syslogtag プログラム名(とPID)とコロン。 PIDは [ ] で囲われる
timegenerated ログを受け取った日時
timestamp ログが出力された日時(=ログを送信したときの日時)
timestamp:::date-rfc3339 オプション指定したtimestamp
2017-05-21T11:30:55.707769+09:00 みたいなやつ
$now 年月日(YYYY-MM-DD)
May 21 10:20:24 hogehoge PHPTEST[3436]: テスト#012テスト
~~~~~~~~~~~~~~~ ~~~~~~~~ ~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~
timestamp       hostname syslogtag      msg

rsyslog.conf(5) - Linux manual page
rsyslog 特定のログをフィルタ 廃棄 if then 式 プロパティ
マクロとテンプレートによるrsyslog活用法 (1/2):新世代syslogデーモン徹底活用(5) - @IT