rsyslogd の変更点 - ウェブトラッカー

追加された行はこの色です。
削除された行はこの色です。
rsyslogd へ行く。
rsyslogd の差分を削除
#author("2025-10-04T23:11:51+09:00","default:k1rou","k1rou")
#author("2025-10-04T23:17:21+09:00","default:k1rou","k1rou")
*rsyslogd [#i6b89ab1]
-ログ収集デーモン
-syslogの後継として、syslogとの互換を維持しつつ機能追加されたsyslogの実装
-RHEL6以降で採用された

*rsyslogdの仕組み [#w697d049]
**処理の流れ [#l5c69177]
+syslog 関数を呼び出す
+jounald に送信
--ログデータベースに保存
+rsyslogd に転送
--ログファイルに書込み（外部のサービスに転送も可能）



*モジュール [#gaab92e2]
**入力(Input Module) [#z299562f]
-imuxsock
--UNIX ドメインソケットのログを取り込む
-imjournal
--journald のログを取り込む
-imudp
--外部のサーバーからUDPでログを受信する
-imtcp
--外部のサーバーからTCPでログを受信する

**出力(Output Module) [#g518237a]
-omfile
--ファイルに出力する
-omfwd
--外部のサービスに転送する

*ルール [#n7cb9724]
-セレクタとアクションの組み合わせ
-セレクタにはファシリティとプライオリティの組み合わせで設定する
-アクションには出力ファイルを設定する

**ファシリティ（種類） [#o7edbbe0]
-auth
-cron
-daemon
-kern
-mail
-news
-syslog
-user
-uucp
-local0 ～ local7　※アプリケーションが任意に使用

***プライオリティ（緊急度） [#a9538e62]
-emerg
-alert
-crit
-err
-warning
-notice
-info
-debug
-none　※出力しない

**アクション [#rc5326db]
-アクション


*設定ファイル [#p2e15953]
**/etc/rsyslog.conf [#vd1e4045]
-モジュール
--テンプレート（フォーマット）を変更
 module(load="builtin:omfile" Template="RSYSLOG_TraditionalFileFormat")　※ファイル出力向け(RFC3164:月が英字3文字)
 ↓
 module(load="builtin:omfile" Template="RSYSLOG_FileFormat")　※ファイル出力向け(日時がISO 8601-拡張仕様)
 module(load="builtin:omfile" Template="RSYSLOG_ForwardFormat")　※外部に転送向け(日時がISO 8601-拡張仕様)
 module(load="builtin:omfile" Template="RSYSLOG_SyslogProtocol23Format")　※ファイル出力向け(RFC5424:日時がISO 8601-拡張仕様)

-ファシリティ.プライオリティと出力先ファイル
 *.info;mail.none;authpriv.none;cron.none                /var/log/messages
 authpriv.*                                              /var/log/secure
 mail.*                                                  -/var/log/maillog
 cron.*                                                  /var/log/cron
 *.emerg                                                 :omusrmsg:*
 uucp,news.crit                                          /var/log/spooler
 local7.*                                                /var/log/boot.log

**/etc/rsyslog.d/*.conf [#t01c5720]


*ログファイル [#w2732975]
-/var/log/ ディレクトリー配下に保存する
--/var/log/messages
--/var/log/secure
--/var/log/secure　※ユーザーのログイン成功/失敗の情報
--/var/log/maillog
--/var/log/cron
--/var/log/spooler

-/var/log/ 内のサブディレクトリー配下に保存する
--/var/log/httpd/


*関連サイト [#l76bcdef]
-1.09.2 システムのログ - LinuC~
https://linuc.org/study/samples/3218/

*関連用語 [#u974f7b0]
-[[syslog]]
-[[systemd-journald]]
-[[syslog-ng]]
-[[ログ]]