Я пытаюсь понять /etc/rsyslog.conf
файл, но мне чего-то не хватает. Например, это часть файла:
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
Согласно этой странице:
Средство является одним из следующих ключевых слов: auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (так же, как auth), syslog, user, uucp и local0 - local7.
Приоритет - это одно из следующих ключевых слов в порядке возрастания: отладка, информация, уведомление, предупреждение, предупреждение (то же самое, что и предупреждение), ошибка, ошибка (то же, что и ошибка) крит, предупреждение, эмердж, паника (такая же, как у эргд). Ключевые слова error, warn и panic устарели и больше не должны использоваться. Приоритет определяет серьезность сообщения.
Звездочка («*») обозначает все объекты или все приоритеты, в зависимости от того, где они используются (до или после периода). Ключевое слово none означает отсутствие приоритета для данного объекта.
Вы можете указать несколько объектов с одинаковым шаблоном приоритета в одном операторе, используя оператор запятой (","). Вы можете указать столько объектов, сколько хотите. Помните, что из такого утверждения берется только часть объекта, приоритетная часть будет пропущена.
Для одного действия можно указать несколько селекторов, используя точку с запятой (";"). Помните, что каждый селектор в поле селектора способен перезаписать предыдущие. Используя это поведение, вы можете исключить некоторые приоритеты из шаблона.
Итак, это довольно понятно, но как насчет пути к файлу справа. Это может быть просто путь, или путь с ним |
или -
перед ним (или, может быть, даже что-то еще). В чем разница между тремя?
auth,authpriv.none
значит не войти? В цитируемом документе «каждый селектор в поле селектора способен перезаписать предыдущие» - где подробно описаны эти действия? Я ожидал бы, чтоauth
часть будет соответствовать средству аутентификации, которое уже было сопоставлено*.*
, а не отключать его.auth,authpriv
соответствует какauth
иauthpriv
..none
Часть относится к обоим из них.*.*;auth;authpriv.none
будет вести себя так, как вы описываете.*.*;auth,authpriv.none /dev/console
чтобы сообщения системного журнала также появлялись на консоли (tty1) на моем Raspberry Pi. Мой Pi-сервер подключен к монитору, который используется только для мониторинга журналов. Видишь, я делаю над этим какие-то работы.