Rsyslog কনফিগারেশন ফাইলগুলি এখানে অবস্থিত: /etc/rsyslog.d/*.conf
Rsyslog কনফিগারেশন ফাইলগুলি ক্রমানুসারে পড়ে, তাই আপনার কনফিগার ফাইলটির নামকরণ করা গুরুত্বপূর্ণ, যাতে অন্য কোনও কিছু হওয়ার আগে নির্দিষ্ট কনফিগারেশনটি লোড হয়। সুতরাং, আপনার ফাইলের নাম শুরুর শূন্যের অর্থাত্ দিয়ে শুরু করুন00-my-file.conf । একটি নতুন ফাইল তৈরি করা আরও ভাল যাতে আপডেটগুলি এবং আপনার স্থানীয় কনফিগারেশনটি ওভাররাইট না করে।
উদাহরণ:
if $programname == 'programname' and $msg contains 'a text string' and $syslogseverity <= '6' then /var/log/custom/bind.log
অথবা আপনি যদি কিছু নির্দিষ্ট এন্ট্রিগুলি ফেলে দিতে চান:
if $programname == 'programname' then ~
আপনার ক্ষেত্রে: (ইউডিপি)
if $programname == 'programname' then @remote.syslog.server
& ~
বা (টিসিপি)
if $programname == 'programname' then @@remote.syslog.server
& ~
& ~মানে প্রক্রিয়াকরণের ম্যাচিং থামাতে (পূর্ববর্তী লাইন শুধুমাত্র!) আরও প্রবেশকার্য নেই।
আরও কিছু সাধারণ তথ্য:
এছাড়াও, সর্বদা নিশ্চিত করুন যে ফিল্টারগুলি একই লাইনে রয়েছে:
# Example: Log mail server control messages to mail-queue.log
if $hostname == 'titus'\
and $programname == 'smtp.queue.'\
and $syslogseverity <= '6' then /var/log/titus/mail-queue.log
& ~
ব্যবহারযোগ্য ফিল্টার:
$hostname
$programname
$msg
$syslogseverity
অপারেটর:
== (equals)
contains
and
or
আরও তথ্য: http://wiki.rsyslog.com/index.php/ কনফিগারেশন_সাম্পলগুলি