rsyslog的配置文件

rsyslog.conf

#### MODULES ####$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imjournal # provides access to the systemd journal
#$ModLoad imklog # reads kernel messages (the same are read from journald)
#$ModLoad immark  # provides --MARK-- message capability#$ModLoad imudp
#$UDPServerRun 514#$ModLoad imtcp
#$InputTCPServerRun 514#### GLOBAL DIRECTIVES ####$WorkDirectory /var/lib/rsyslog$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat#$ActionFileEnableSync on$IncludeConfig /etc/rsyslog.d/*.conf$OmitLocalLogging on$IMJournalStateFile imjournal.state#### RULES ####
#kern.*                                                 /dev/console*.info;mail.none;authpriv.none;cron.none                /var/log/messagesauthpriv.*                                              /var/log/securemail.*                                                  /var/log/maillogcron.*                                                  /var/log/cron*.emerg                                                 :omusrmsg:*uucp,news.crit                                          /var/log/spoolerlocal7.*                                                /var/log/boot.log

这是一个典型的 rsyslog 配置文件，其中包含了一些基本的配置项和规则。下面我将梳理一下其中的配置项

模块加载 (MODULES)

• $ModLoad imuxsock
  加载 imuxsock 模块，用于提供对本地系统日志的支持，例如通过 logger 命令记录的日志。
• $ModLoad imjournal
  加载 imjournal 模块，用于提供对 systemd 日志的访问。

全局指令 (GLOBAL DIRECTIVES)

• $WorkDirectory /var/lib/rsyslog
  指定辅助文件的存放目录。
• $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat