ฉันพยายามที่จะทำความเข้าใจกับ/etc/rsyslog.confไฟล์ แต่ก็มีบางอย่างขาดหายไป ตัวอย่างเช่นนี่เป็นส่วนหนึ่งของไฟล์:
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
ตามหน้านี้ :
สิ่งอำนวยความสะดวกเป็นหนึ่งในคำหลักต่อไปนี้: รับรองความถูกต้อง, authpriv, cron, daemon, kern, lpr, อีเมล, เครื่องหมาย, ข่าว, ความปลอดภัย (เหมือนกับรับรองความถูกต้อง), syslog, ผู้ใช้, uucp และ local0 ถึง local7
ลำดับความสำคัญคือหนึ่งในคำหลักต่อไปนี้ตามลำดับจากมากไปหาน้อย: ดีบั๊ก, ข้อมูล, การแจ้งเตือน, คำเตือน, เตือน (เหมือนคำเตือน), ข้อผิดพลาด, ข้อผิดพลาด (เช่นเดียวกับ) crit, การแจ้งเตือน, ฉุกเฉิน, ตื่นตระหนก ข้อผิดพลาดคำหลักคำเตือนและความตื่นตระหนกเลิกใช้แล้วและไม่ควรใช้อีกต่อไป ลำดับความสำคัญกำหนดความรุนแรงของข้อความ
เครื่องหมายดอกจัน ("*") หมายถึงสิ่งอำนวยความสะดวกทั้งหมดหรือลำดับความสำคัญทั้งหมดขึ้นอยู่กับสถานที่ที่ใช้ (ก่อนหรือหลังช่วงเวลา) คำหลักที่ไม่มีความสำคัญไม่มีความสำคัญของสิ่งอำนวยความสะดวกที่กำหนด
คุณสามารถระบุสิ่งอำนวยความสะดวกหลายรายการที่มีรูปแบบลำดับความสำคัญเดียวกันในหนึ่งคำสั่งโดยใช้เครื่องหมายจุลภาค (",") คุณสามารถระบุสิ่งอำนวยความสะดวกได้มากเท่าที่คุณต้องการ โปรดจำไว้ว่ามีเพียงส่วนอำนวยความสะดวกจากคำสั่งดังกล่าวจะถูกข้ามส่วนที่มีความสำคัญจะถูกข้าม
อาจมีการระบุตัวเลือกหลายตัวสำหรับการทำงานเดี่ยวโดยใช้เครื่องหมายอัฒภาค (";") โปรดจำไว้ว่าตัวเลือกแต่ละตัวในฟิลด์ตัวเลือกสามารถเขียนทับตัวเลือกก่อนหน้าได้ การใช้พฤติกรรมนี้คุณสามารถแยกลำดับความสำคัญออกจากรูปแบบได้
ดังนั้นนี่เป็นสิ่งที่เข้าใจได้ แต่สิ่งที่เกี่ยวกับเส้นทางของไฟล์ทางด้านขวา อาจเป็นเพียงเส้นทางหรือเส้นทางที่มี|หรือ-ก่อนหน้า (หรืออาจเป็นอย่างอื่นก็ได้) ความแตกต่างระหว่างสามคืออะไร?
auth,authpriv.noneหมายถึงไม่ได้เข้าสู่ระบบ? จากเอกสารที่ยกมา "ตัวเลือกแต่ละตัวในฟิลด์ตัวเลือกสามารถเขียนทับตัวก่อนหน้า" - รายละเอียดของพฤติกรรมนั้นอยู่ที่ไหน? ฉันคาดว่าauthส่วนหนึ่งจะตรงกับสิ่งอำนวยความสะดวกในการรับรองความถูกต้องที่ได้รับการจับคู่*.*แล้วแทนที่จะปิดใช้งาน