ファシリティ(誰が出力しているログか)
コード syslogfacility |
テキスト syslogfacility-text |
備考 |
---|---|---|
0 | kern | カーネル |
1 | user | ユーザー |
2 | メール | |
3 | daemon | デーモン |
4 | auth | 認証 |
5 | syslog | syslog |
6 | lpr | プリンタ |
7 | news | ニュース |
8 | uucp | UUCP |
9 | cron | クロン |
10 | authpriv | 認証(プライベート) |
11 | ftp | FTP |
16〜23 | local0〜7 | 好きに使っていいやつ |
local0〜7を使う
rsyslog内では syslogseverity がコード、syslogseverity-text が文字列となる
http://oxynotes.com/?p=6469
22.2. Rsyslog の基本設定 - Red Hat Customer Portal
プライオリティ
コード $syslogseverity |
テキスト $syslogseverity-text |
備考 |
---|---|---|
0 | emerg | 致命的 |
1 | alert | 警戒 |
2 | crit | 危機的 |
3 | err | エラー |
4 | warning | 警告 |
5 | notice | 通知 |
6 | info | 情報 |
7 | debug | デバック |
プロパティ
コード | 意味 |
---|---|
msg | ログメッセージ 本文 |
hostname | ホスト名 |
fromhost | ログを送信したホストのホスト名 |
fromhost-ip | ログを送信したホストのIPアドレス |
syslogfacility | ファシリティ(数字) |
syslogfacility-text | ファシリティ(テキスト)。 local0とか |
syslogseverity | プライオリティ(数字) |
syslogseverity-text | プライオリティ(テキスト)。 infoとか |
pri-text | ファシリティ.プライオリティ(テキスト)。local0.infoとか |
programname | プログラム名 |
syslogtag | プログラム名(とPID)とコロン。 PIDは [ ] で囲われる |
timegenerated | ログを受け取った日時 |
timestamp | ログが出力された日時(=ログを送信したときの日時) |
timestamp:::date-rfc3339 | オプション指定したtimestamp 2017-05-21T11:30:55.707769+09:00 みたいなやつ |
$now | 年月日(YYYY-MM-DD) |
May 21 10:20:24 hogehoge PHPTEST[3436]: テスト#012テスト ~~~~~~~~~~~~~~~ ~~~~~~~~ ~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~ timestamp hostname syslogtag msg
★rsyslog.conf(5) - Linux manual page
☆rsyslog 特定のログをフィルタ 廃棄 if then 式 プロパティ
☆マクロとテンプレートによるrsyslog活用法 (1/2):新世代syslogデーモン徹底活用(5) - @IT