シェルスクリプトマガジン

第19回 ログを収集する(rsyslogの設定)

セレクターとアクション

前回も示しましたが、/etc/rsyslog.d/50-default.confファイルからコメントを取り除くと、次のようになります。これが有効になっているrsyslogの設定です。

ここに書かれたものは、ログなどを取得して処理するための「ルール」です。ルールの基本書式は、

セレクター             アクション

のように「セレクター」と「アクション」という二つのフィールドで構成されます。セレクターはログのタイプを表し、指定したアクションで処理するログメッセージを特定します。