ファシリティ(誰が出力しているログか)
| コード syslogfacility |
テキスト syslogfacility-text |
備考 |
|---|---|---|
| 0 | kern | カーネル |
| 1 | user | ユーザー |
| 2 | メール | |
| 3 | daemon | デーモン |
| 4 | auth | 認証 |
| 5 | syslog | syslog |
| 6 | lpr | プリンタ |
| 7 | news | ニュース |
| 8 | uucp | UUCP |
| 9 | cron | クロン |
| 10 | authpriv | 認証(プライベート) |
| 11 | ftp | FTP |
| 16〜23 | local0〜7 | 好きに使っていいやつ |
local0〜7を使う
rsyslog内では syslogseverity がコード、syslogseverity-text が文字列となる
http://oxynotes.com/?p=6469
22.2. Rsyslog の基本設定 - Red Hat Customer Portal
プライオリティ
| コード $syslogseverity |
テキスト $syslogseverity-text |
備考 |
|---|---|---|
| 0 | emerg | 致命的 |
| 1 | alert | 警戒 |
| 2 | crit | 危機的 |
| 3 | err | エラー |
| 4 | warning | 警告 |
| 5 | notice | 通知 |
| 6 | info | 情報 |
| 7 | debug | デバック |
プロパティ
| コード | 意味 |
|---|---|
| msg | ログメッセージ 本文 |
| hostname | ホスト名 |
| fromhost | ログを送信したホストのホスト名 |
| fromhost-ip | ログを送信したホストのIPアドレス |
| syslogfacility | ファシリティ(数字) |
| syslogfacility-text | ファシリティ(テキスト)。 local0とか |
| syslogseverity | プライオリティ(数字) |
| syslogseverity-text | プライオリティ(テキスト)。 infoとか |
| pri-text | ファシリティ.プライオリティ(テキスト)。local0.infoとか |
| programname | プログラム名 |
| syslogtag | プログラム名(とPID)とコロン。 PIDは [ ] で囲われる |
| timegenerated | ログを受け取った日時 |
| timestamp | ログが出力された日時(=ログを送信したときの日時) |
| timestamp:::date-rfc3339 | オプション指定したtimestamp 2017-05-21T11:30:55.707769+09:00 みたいなやつ |
| $now | 年月日(YYYY-MM-DD) |
May 21 10:20:24 hogehoge PHPTEST[3436]: テスト#012テスト ~~~~~~~~~~~~~~~ ~~~~~~~~ ~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~ timestamp hostname syslogtag msg
★rsyslog.conf(5) - Linux manual page
☆rsyslog 特定のログをフィルタ 廃棄 if then 式 プロパティ
☆マクロとテンプレートによるrsyslog活用法 (1/2):新世代syslogデーモン徹底活用(5) - @IT
