rsyslogの設定（Linux）

rsyslogdとはシステム関連のログを管理するデーモンで、syslogのパワーアップ版みたいなもの。
主に以下のようなことができる
・ファシリティーとエラーレベルごとにどのファイルに出力させるかを設定できる
・特定のファシリティーとエラーを別のホストに転送させる
 （または他のホストから転送されたエラーを受け取ってログに出力させる）
　
【ファシリティーについて】
ログの種別のこと。デフォルトで存在するファシリティーと、ユーザ独自に設定できるファシリティーがある。

※authとauthprivは似ているが出力内容は若干異なる。authprivのほうが推奨されている
 
 
【エラーレベルについて】
ログの重要度を示すもの。下記の表で数値が低いものほど重要度が高い。

※基本的に数値が大きくなるほど出力量が多くなる傾向。
特にdebugは出力量が増えるため、出力先の容量に注意する必要がある。
　
　
【設定例】

mail,authpriv,cronを除く全てのファシリティーのinfoレベル以上を
/var/log/messagesに出力させる（デフォルト設定）
　

authprivファシリティーの全てのエラーレベルを/var/log/secureに出力させる（デフォルト設定）
　

mailファシリティーを/var/log/maillogに非同期で出力させる（デフォルト設定）

※頭に-をつけることで非同期で出力するようになる。rsyslogの出力は意外と遅いため、大量の出力があるとログへの出力が遅くなる可能性がある。そういう場合は-をつけることでパフォーマンスがよくなることがある。しかし非同期にしておくとシステムがクラッシュするようなエラーの場合に、ログに書き込む前にクラッシュし情報が失われる可能性があるので注意。
　

cronファシリティーを/var/log/cronに出力させる（デフォルト設定）
　

全てのファシリティーのemergレベル以上のログを全員のコンソールに出力する
※omusrmsgはコンソールに出力してくれるモジュール
　

uucp,nuewファシリティーのcritレベル以上のログを/var/log/spooleに出力（デフォルト設定）
　
【確認方法】
loggerコマンドを使うことで、特定のファシリティーとエラーレベルに対してテストメッセージを投げて、設定した出力先に出力されるかを確認することができる。
　
logger -p [facility].[priority] [message]

（実行例）logger -p local0.err test