/etc/syslog.conf

• 어떤 종류의 로그를 어디에 출력할지 설정
• 형식: <퍼실리티>.<중요도> <액션>
  • 중요도에 warning로 지정하면 warning 이상인 중요도가 대상임
  • 하지만 '='를 앞에 붙이면 일치하는 중요도만 대상임. 예를 들어 =warning로 지정하면 warning인 로그만 대상임
  • 액션이 파일명이면서 앞에 '-' 가 붙어있다면 바로 저장하지 않고 버퍼에 일정 데이터가 쌓이면 파일에 저장함디스크 쓰기 횟수가 줄어 시스템 성능 향상이 될수 있지만 시스템 다운 상황시에 마지막 일부 로그가 유실된 우려가 있음
  • 액션 앞에 '@hostname' 형식으로 사용하면 특정 호스트로 로그를 전송
• 설정파일이 수정되면 syslog 데몬을 재시작 해줘야함

$ cat /etc/syslog.conf
kern.*                                                  /dev/console
  
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
  
# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure
  
# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog
  
# Log cron stuff
cron.*                                                  /var/log/cron
  
# Everybody gets emergency messages
*.emerg                                                 *
  
## 모든 로그를 my_collect_host.com 라는 호스트로 전송함
*.*                                                     @my_collect_host.com