我正在尝试了解该/etc/rsyslog.conf
文件,但我缺少一些东西。例如,这是文件的一部分:
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
根据此页面:
该功能是以下关键字之一:auth,authpriv,cron,daemon,kern,lpr,mail,mark,新闻,安全性(与auth相同),syslog,user,uucp和local0到local7。
优先级是以下关键字之一,按升序排列:debug,info,notice,warning,warn(与警告相同),err,error(与err相同),crit,alert,emerg,panic(与emerg相同)。关键字error,warn和panic已被弃用,不再应使用。优先级定义消息的严重性。
星号(“ *”)代表所有设施或所有优先级,具体取决于使用地点(时间段之前或之后)。关键字none代表给定设施的优先级。
您可以使用逗号(“,”)运算符在一个语句中指定具有相同优先级模式的多个功能。您可以根据需要指定任意数量的设施。请记住,只有这样的语句中的设施部分被采用,优先级部分将被跳过。
可以使用分号(“;”)分隔符为单个操作指定多个选择器。请记住,选择器字段中的每个选择器都可以覆盖前面的选择器。使用此行为,您可以从模式中排除某些优先级。
因此,这是可以理解的,但是右边的文件路径呢?它可以只是一个路径,或者路径|
或-
之前(或甚至是别的东西)。两者之间有什么区别?
auth,authpriv.none
意味着没有登录?在引用的文档中,“选择器字段中的每个选择器都可以覆盖前面的选择器”-在哪里记录了该行为的详细信息?我本来希望该auth
部分与在下已经匹配的auth工具匹配*.*
,而不是禁用它。