Ich versuche die /etc/rsyslog.conf
Datei zu verstehen , aber mir fehlt etwas. Dies ist beispielsweise ein Teil der Datei:
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
Laut dieser Seite:
Die Funktion ist eines der folgenden Schlüsselwörter: auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, sicherheit (wie auth), syslog, user, uucp und local0 bis local7.
Die Priorität ist eines der folgenden Schlüsselwörter in aufsteigender Reihenfolge: Debug, Info, Benachrichtigung, Warnung, Warnung (wie Warnung), Fehler, Fehler (wie Fehler) krit, Alarm, Emerg, Panik (wie Emerg). Die Schlüsselwörter Fehler, Warnung und Panik sind veraltet und sollten nicht mehr verwendet werden. Die Priorität definiert den Schweregrad der Nachricht.
Ein Sternchen ("*") steht für alle Einrichtungen oder Prioritäten, je nachdem, wo es verwendet wird (vor oder nach dem Zeitraum). Das Schlüsselwort none steht für keine Priorität der angegebenen Einrichtung.
Mit dem Komma-Operator (",") können Sie mehrere Funktionen mit demselben Prioritätsmuster in einer Anweisung angeben. Sie können so viele Einrichtungen angeben, wie Sie möchten. Denken Sie daran, dass nur der Einrichtungsteil aus einer solchen Anweisung entnommen wird. Ein Prioritätsteil wird übersprungen.
Mit dem Semikolon-Trennzeichen (";") können mehrere Selektoren für eine einzelne Aktion angegeben werden. Denken Sie daran, dass jeder Selektor im Selektorfeld die vorhergehenden überschreiben kann. Mit diesem Verhalten können Sie einige Prioritäten aus dem Muster ausschließen.
Das ist also ziemlich verständlich, aber was ist mit dem Dateipfad auf der rechten Seite? Es kann nur ein Pfad sein oder ein Pfad mit |
oder -
davor (oder vielleicht sogar etwas anderes). Was ist der Unterschied zwischen den drei?
auth,authpriv.none
das nicht protokollieren? Aus dem zitierten Dokument geht hervor, dass "jeder Selektor im Selektorfeld die vorhergehenden überschreiben kann" - wo sind die Details dieses Verhaltens dokumentiert? Ich hätte erwartet, dass dasauth
Teil mit der Authentifizierungsfunktion übereinstimmt, unter der bereits abgeglichen wurde*.*
, anstatt es zu deaktivieren.auth,authpriv
passt zu beidenauth
undauthpriv
. Der.none
Teil gilt für beide.*.*;auth;authpriv.none
würde sich so verhalten, wie Sie es beschreiben.*.*;auth,authpriv.none /dev/console
damit die Syslog-Nachrichten auch auf der Konsole (tty1) meines Raspberry Pi angezeigt werden. Ich habe einen Monitor an meinen Pi-Server angeschlossen, der nur zum Überwachen der Protokolle verwendet wird. Ich mache mit, um daran zu arbeiten, wie du siehst.