저는 데비안을 사용하고 있습니다. 데비안은 syslogd를 위해 rsyslogd를 제공합니다. 로그도 보냅니다. 커널이 rsyslogd에 먼저 기록합니까, 아니면 저널링합니까?
스팸을 많이 발생시키는 메시지 중 하나를 로그에서 필터링하고 싶습니다. 내가해야합니까rsyslogd를 대상으로 하는 2011년부터 이 방법을 사용합니다., 아니면 그것을 타겟팅하는 새로운 방법이 있습니까 journald?
답변1
대답은 데비안 버전에 따라 다를 수 있습니다. 파일을 살펴
/etc/rsyslog.conf보고 해당 줄이 보이면
$ModLoad imjournal
또는 RainerScript 구문의 이에 상응하는 것
module(load="imjournal")
그런 다음 rsyslogdsystemd의 로그 파일을 읽어 커널 로그 메시지를 얻으십시오.
그렇게 쓰도록
journald.conf구성된 중간 설정이 있을 수 있으며 , rsyslogd는 모듈을 사용하여 거기에서 읽도록 구성됩니다 .ForwardToSyslog=True/run/systemd/journal/syslogimuxsock