이러한 특수 시설을 이해하려면 다음 예제를 살펴보십시오. rsyslog 유틸리티는 시스템 관리자가 시스템을 관리할 수 있도록 읽을 수 있는 이벤트 알림 메시지를 만들고 저장하는 데 사용됩니다. 이 버전의 syslogd를 설치할 때 한 가지 중요한 고려 사항이 있을 것입니다. 이 버전의 syslogd는 syslog 함수에 의한 메시지의 적절한 서식에 따라 달라집니다. 공유 라이브러리의 syslog 함수의 기능은 libc.so.4 영역의 어딘가에 변경되었습니다. [2-4].n. 특정 변경 사항은 /dev/log 소켓으로 전송하기 전에 메시지를 null-terminate하는 것이었습니다. 이 버전의 syslogd의 적절한 기능은 메시지의 null 종료에 따라 달라집니다. = 와일드카드는 로깅을 지정된 우선 순위 클래스로 제한하는 데 사용됩니다. 예를 들어 특정 로깅 소스에 대한 디버그 메시지만 라우팅할 수 있습니다. 로그인한 모든 사용자에게 긴급 메시지를 브로드캐스트하고 해당 응용 프로그램 로그에 기록하기를 원한다고 가정합니다. 이를 위해 목록 1에 표시된 샘플과 같은 것을 사용할 수 있습니다. 파일 쓰기 작업 앞에 있는 “-” 기호를 기록합니다.

이렇게 하면 해당 줄과 일치하는 메시지를 작성한 후 지정된 로그 파일을 동기화하지 않도록 syslogd가 표시됩니다. syslog를 재구성하여 모든 dæmon 메시지를 우선 순위로 “경고”하여 /var/log/경고로 보내라고 가정합니다. 새로운 syslog.conf 파일을 테스트하려면 먼저 syslogd 및 klogd를 다시 시작한 다음 다음과 같은 명령을 입력합니다. 이것은 두 번째 선택기와 일치하므로 /var / log / mail에 기록해야합니다. 위의 예제에 따라, 그것은 하지 않습니다. 줄의 첫 번째 선택기는 우선 순위 알림의 메일 및 UUCP 메시지만 일치하므로 두 번째 선택기에 대해 이러한 메시지가 평가되지 않습니다. 만약 당신이 그것이 내기 하고자, 구 하 고 설치 TCPwrappers (모든 현대 리눅스 배포판의 바이너리 패키지; 일부는 기본적으로 설치), 그리고 그것의 hosts_access (5) 자세한 내용은 남자 페이지를 참조. 이름에도 불구하고 TCPwrappers의 호스트 액세스는 UDP 기반 응용 프로그램을 제어하는 데 사용할 수 있습니다. 이렇게 하면 rsyslog가 파일 /var/log/maillog에 메일 메시지를 기록하지 않도록 합니다. 우리가 논의 할 첫 번째 syslogd 플래그는 /etc /init.d/syslog 스크립트에서 Red Hat 7.x에서 기본적으로 사용하는 유일한 플래그입니다: -m 0, 마크 메시지를 사용하지 않도록 설정합니다. 이러한 메시지에는 타임스탬프와 “–MARK–“문자열만 포함되어 있으며, 일부 사람들은 긴 로그 파일을 탐색하는 데 유용합니다.

Scroll Up