Estoy tratando de entender el /etc/rsyslog.conf
archivo, pero me falta algo. Por ejemplo, esta es una parte del archivo:
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
De acuerdo con esta página:
La instalación es una de las siguientes palabras clave: auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (igual que auth), syslog, user, uucp y local0 a local7.
La prioridad es una de las siguientes palabras clave, en orden ascendente: depuración, información, aviso, advertencia, advertencia (igual que advertencia), error, error (igual que error) crítico, alerta, emergencia, pánico (igual que emerge). Las palabras clave error, warn y panic están en desuso y ya no deberían usarse. La prioridad define la gravedad del mensaje.
Un asterisco ("*") representa todas las instalaciones o todas las prioridades, dependiendo de dónde se use (antes o después del período). La palabra clave none no significa ninguna prioridad de la instalación dada.
Puede especificar múltiples instalaciones con el mismo patrón de prioridad en una declaración utilizando el operador de coma (","). Puede especificar tantas instalaciones como desee. Recuerde que solo se toma la parte de la instalación de dicha declaración, se omitirá una parte de prioridad.
Se pueden especificar múltiples selectores para una sola acción utilizando el separador de punto y coma (";"). Recuerde que cada selector en el campo selector puede sobrescribir los anteriores. Con este comportamiento, puede excluir algunas prioridades del patrón.
Entonces, esto es bastante comprensible, pero ¿qué pasa con la ruta del archivo a la derecha? Puede ser solo un camino, o un camino con |
o -
antes (o tal vez incluso algo más). ¿Cuál es la diferencia entre los tres?
auth,authpriv.none
significa que no inicie sesión? Según el documento citado, "cada selector en el campo selector puede sobrescribir los anteriores": ¿dónde se documenta el detalle de ese comportamiento? Hubiera esperado que laauth
parte coincidiera con la instalación de autenticación que ya había sido emparejada*.*
, en lugar de deshabilitarla.auth,authpriv
coincide con ambosauth
yauthpriv
. La.none
parte se aplica a ambos.*.*;auth;authpriv.none
se comportaría como lo describe.*.*;auth,authpriv.none /dev/console
para que los mensajes de syslog también salgan en la consola (tty1) en mi Raspberry Pi. Tengo un monitor conectado a mi servidor Pi que se usa solo para monitorear los registros. Me gustaría hacer cualquier trabajo al respecto que ves.