第 15 章 配置远程日志记录解决方案

Rsyslog 应用程序与 systemd-journald 服务相结合，在 Red Hat Enterprise Linux 中提供了本地和远程记录支持。rsyslogd 守护进程持续读取 systemd-journald 服务收到的 syslog 消息。rsyslogd 过滤这些 syslog 事件并记录到 rsyslog 日志文件，或者根据其配置将它们转发到其他服务。

rsyslogd 守护进程还提供扩展的过滤、加密受保护的转发消息、输入和输出模块，并支持使用 TCP 和 UDP 协议进行传输。

在 /etc/rsyslog.conf 中，是 rsyslog 的主要配置文件，您可以根据 rsyslogd 处理消息来指定规则。通常，您可以通过其来源和主题（设施）和紧急情况（优先级）对消息进行分类，然后分配在消息适合这些条件时应执行的操作。

在 /etc/rsyslog.conf 中，您还可以看到 rsyslogd 维护的日志文件列表。大多数日志文件位于 /var/log/ 目录中。httpd 和 samba 等一些应用将其日志文件存储在 /var/log/ 中的子目录中。