学习rsyslog日志管理服务的配置文件
# rsyslog configuration file 关于rsyslog软件的配置文件
# For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html
想看到更多相关信息,可以去查看这个文件,rsyslog-*的*表示软件版本,我查了,可能本地没有这个文件
# If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html
如果你遇到问题,也可以去这个网址查看,里面有常见的故障案例,等下截图演示
日志的配置文件由三部分组成:模块配置,全局配置,局部配置
第一部分:模块,可以看带哪些模块rpm -ql rsyslog 中以so结尾的,就是可提供的模块
#### MODULES ####
# The imjournal module bellow is now used as a message source instead of imuxsock.
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
支持本地系统日志记录,默认打开
$ModLoad imjournal # provides access to the systemd journal
提供systemd管理时,以journalctl这个命令查看日志信息,默认打开
#$ModLoad imklog # reads kernel messages (the same are read from journald)
表示读取内核的消息,与systemd的journal类似,默认关闭的
#$ModLoad immark # provides --MARK-- message capability
提供mark标记功能,默认关闭
这是支持udp协议,接收日志,端口号是514
# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514
支持tcp协议,接收日志,端口号是514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
这是第二部分:全局配置,通常不修改
#### GLOBAL DIRECTIVES ####
# Where to place auxiliary files
这里是一些辅助文件(查看了,就是imjournal.state)
$WorkDirectory /var/lib/rsyslog
# Use default timestamp format
使用默认时间戳格式
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat