Notlarım…
Rsyslog:
yum install rsyslog centos ve redhat ta kurulu değilse kurulur.
Log lar /var/log klasöründe bulunur
Loglar çekirdek ve uygulamarın log ları olmak üzere 2 log tutulur
Auth :system güvenliği ile ilgili loglardır
Authpriv : system güvenliği ile ilgili loglardır
Deamon mesaj türü bulunmayan uygulama loglarıdır
Kern : çekirdek mesajlarıdır.
User : jullanıcı ile ilgili mesajlardır
local : local kullanım mesajlarıdır
etc/rsyslog.conf dosyası config dosyasıdır
hangi log ta ne olduğu log un yanında bulunan açıklamada yazmaktadır. /var/log/messages da *.info dan kasıt tüm info log ları, mail.none da ise hiç bir mail log unun tutulmayacağıdır. Diğer log lar da bu sisteme göre tutulmaktadır.
*.info;local0.none;local1.none;mail.none;auth.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.* -/var/log/maillog
# Log cron stuff
cron.* /var/log/cron
# Everybody gets emergency messages
*.emerg :omusrmsg:*