rsyslogd 命令構建器
產生 rsyslogd 指令,用於以選擇性的設定檔、PID 檔或除錯模式啟動 rsyslog 守護程式
開始使用 rsyslogd
## 什麼是 rsyslogd?
`rsyslogd` 是大多數現代 Linux 發行版附帶的系統與核心日誌記錄守護程式。它會從核心環狀緩衝區`/dev/log`以及網路來源讀取訊息,再根據`/etc/rsyslog.conf`和`/etc/rsyslog.d/*.conf`中的規則,將這些訊息傳送至檔案、遠端伺服器或資料庫中。
## 如何使用
1. **選擇執行方式**:通常透過`systemctl restart rsyslog`來執行,但純二進位檔則適用於測試自訂設定。 2. **選擇選項**:使用`-f config`可指定非預設的設定檔,`-i pidfile`、`-n`(不建立子行程/在前台執行)、`-d`(除錯模式)、`-v`(版本資訊)。 3. **複製並執行**:在指令前加上`sudo`。在正式環境中,建議使用`systemctl`,如此服務管理員才能追蹤該守護程式。
常見選項
### `-f CONFIG` 替代設定 載入與預設的 `/etc/rsyslog.conf`:`rsyslogd -f /tmp/test-rsyslog.conf` 不同的規則檔案。這在部署前用於驗證變更十分有用。
### `-i PIDFILE` 自訂 PID 檔案 將守護程式的 PID 寫入非預設的位置:`rsyslogd -i /var/run/my-rsyslog.pid`。
### `-n` 不分叉(前景模式) 不會分叉到背景,而是保持在終端機上。可搭配 `-d` 進行即時除錯,或於 systemd 或 docker 等監控系統下執行。
### `-d` 除錯模式 會列印有關規則解析、模組載入及訊息路由的詳細診斷資訊。結合使用 `-n` 可讓您即時觀看每一個決策過程。
### `-v` 版本資訊 列印 rsyslog 的版本號後即結束執行——在編寫設定檔之前,這有助於確認有哪些功能模組可用。
### 指標組合使用 若要進行互動式除錯,可執行 `sudo rsyslogd -n -d -f /etc/rsyslog.conf`:`-n` 使程式保持在前景模式,`-d` 會即時串流所有的解析與路由決策,而 `-f` 則讓您可以指定測試用的設定檔。可透過 Ctrl-C 來中斷它;由 systemd 管理的正式環境實例將不受影響。
▶我要如何編輯 rsyslog 規則,又不會影響日誌記錄?
▶為何要使用 systemctl,而非直接執行 rsyslogd?
▶我要如何將日誌轉寄到遠端伺服器?
如果这个工具对你有帮助,请考虑请我喝杯咖啡。
請幫我買杯咖啡吧。