maintain ChangeLog
[rsyslog.git] / grammar / debian.new
1 #  /etc/rsyslog.conf    Configuration file for rsyslog.
2 #
3 #                       For more information see
4 #                       /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html
5
6
7 #################
8 #### MODULES ####
9 #################
10
11 module(
12  name="imuxsock" # provides support for local system logging
13  )
14 $ModLoad imklog   # provides kernel logging support (previously done by rklogd)
15 #$ModLoad immark  # provides --MARK-- message capability
16
17 # provides UDP syslog reception
18 #$ModLoad imudp
19 #$UDPServerRun 514
20 module(name="imudp")
21 input(type="imudp" port="514")
22
23 # provides TCP syslog reception
24 #$ModLoad imtcp
25 #$InputTCPServerRun 514
26
27
28 ###########################
29 #### GLOBAL DIRECTIVES ####
30 ###########################
31
32 #
33 # Use traditional timestamp format.
34 # To enable high precision timestamps, comment out the following line.
35 #
36 #$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
37
38 #
39 # Set the default permissions for all log files.
40 #
41 $FileOwner root
42 $FileGroup adm
43 $FileCreateMode 0640
44 $DirCreateMode 0755
45 $Umask 0022
46
47 #
48 # Include all config files in /etc/rsyslog.d/
49 #
50 #$IncludeConfig /etc/rsyslog.d/*.conf
51
52
53 ###############
54 #### RULES ####
55 ###############
56
57 #
58 # First some standard log files.  Log by facility.
59 #
60 auth,authpriv.*                 /var/log/auth.log
61 *.*;auth,authpriv.none          -/var/log/syslog
62 #cron.*                         /var/log/cron.log
63
64 #
65 # Some "catch-all" log files.
66 #
67 *.=debug;\
68         auth,authpriv.none;\
69         news.none;mail.none     -/var/log/debug
70 *.=info;*.=notice;*.=warn;\
71         auth,authpriv.none;\
72         cron,daemon.none;\
73         mail,news.none          -/var/log/messages
74
75 #
76 # Emergencies are sent to everybody logged in.
77 #
78 *.emerg                         *
79
80 #
81 # I like to have messages displayed on the console, but only on a virtual
82 # console I usually leave idle.
83 #
84 #daemon,mail.*;\
85 #       news.=crit;news.=err;news.=notice;\
86 #       *.=debug;*.=info;\
87 #       *.=notice;*.=warn       /dev/tty8
88
89 # The named pipe /dev/xconsole is for the `xconsole' utility.  To use it,
90 # you must invoke `xconsole' with the `-file' option:
91
92 #    $ xconsole -file /dev/xconsole [...]
93 #
94 # NOTE: adjust the list below, or you'll go crazy if you have a reasonably
95 #      busy site..
96 #
97 daemon.*;mail.*;\
98         news.err;\
99         *.=debug;*.=info;\
100         *.=notice;*.=warn       |/dev/xconsole
101
102 global (dnscache="yes" arg1="1 2" arg2 = "1 2" arg3 ="1=2\"3")
103 # samples added to get full "flavor" of what we need to support...
104 :msg, contains, "error" /var/log/somelog
105 action(type="omfile" target="/var/log/mail/log")
106 *.* /* comment */ *  # test
107 *.info :ommysql:, tra, la , la # comment (comment to be part of old style line!)
108
109 # from SUSE:
110 if      ( \
111             /* kernel up to warning except of firewall  */ \
112             ($syslogfacility-text == 'kern')      and      \
113             ($syslogseverity <= 4 /* warning */ ) and not  \
114             ($msg contains 'IN=' and $msg contains 'OUT=') \
115         ) or ( \
116             /* up to errors except of facility authpriv */ \
117             ($syslogseverity <= 3 /* errors  */ ) and not  \
118             ($syslogfacility-text == 'authpriv')           \
119         ) \
120 then    /dev/tty10
121 &       |/dev/xconsole
122 #
123 # slightly modified to not use continuation lines
124 if      (   /* kernel up to warning except of firewall  */ 
125             ($syslogfacility-text == 'kern')      and      
126             ($syslogseverity <= 4 /* warning */ ) and not  
127             ($msg contains 'IN=' and $msg contains 'OUT=') 
128         ) or ( 
129             /* up to errors except of facility authpriv */ 
130             ($syslogseverity <= 3 /* errors  */ ) and not  
131             ($syslogfacility-text == 'authpriv')           
132         ) 
133 then    /dev/tty10
134 &       |/dev/xconsole
135
136 *.* rger # write to user (ugly...)
137 #ruleset name
138
139 # FEDORA, a bit more complex config
140 # ### begin forwarding rule ###
141 # The statement between the begin ... end define a SINGLE forwarding
142 # rule. They belong together, do NOT split them. If you create multiple
143 # forwarding rules, duplicate the whole block!
144 # Remote Logging (we use TCP for reliable delivery)
145 #
146 # An on-disk queue is created for this action. If the remote host is
147 # down, messages are spooled to disk and sent when it is up again.
148 #$WorkDirectory /var/spppl/rsyslog # where to place spool files
149 #$ActionQueueFileName fwdRule1 # unique name prefix for spool files
150 #$ActionQueueMaxDiskSpace 1g   # 1gb space limit (use as much as possible)
151 #$ActionQueueSaveOnShutdown on # save messages to disk on shutdown
152 #$ActionQueueType LinkedList   # run asynchronously
153 #$ActionResumeRetryCount -1    # infinite retries if host is down
154 # remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
155 #*.* @@remote-host:514
156 # ### end of the forwarding rule ###
157 if $msg contains "error" then {
158     action(type="omfwd" protocol="tcp" target="10.0.0.1:514"
159            action.retryCount="-1"
160            queue.type="linkedList" queue.fileName="fwdRule" queue.maxDiskSpace="1g"
161            queue.saveOnShutdown="on"
162           )
163     action(type="omfile" target="/var/log/somelog.log")
164     action(type="omuser" target="all")
165 }