Welcome to Rsyslog:Rsyslog 是一個快速的系統用于日志處理,它提供高可能的,很高的安全功能和模塊化設計。Configuration：Rsyslogd 是配置 通過rsyslog.conf 文件, 典型的找到在/etc.默認的, rsyslogd 讀取/etc/rsyslog.conf, 這個可以通過一個命令行選項改變配置文件例子可以在rsyslog wiki. 保存rsyslog 配置在你的腦海里.Basic Structure 基本結構這個章節描述 rsyslog 基本配置,想象rsyslog 作為一個大的logging 和事件處理工具。它可以是認為一個框架 具有一些基本的處理 是固定的數據流方式,快速瀏覽消息流和對象:消息輸入rsyslog 使用input 模塊的幫助。然后,它們被傳遞到規則集,當規則被有條件的應用。 當規則匹配,消息是被轉換為一個action,對消息做一些處理,比如，寫到一個文件,數據庫或者轉發到一個遠程的主機處理原則:1. input 提交接收到的消息到規則集  如果規則集沒有明確的限制,使用默認的規則集2.默認的,有一個規則集(RSYSLOG_DefaultRuleset)3.額外的規則集可以用戶自定義4.每個規則集包含0個或者多個規則集當它是允許有0個規則在一個規則集,這顯然是沒有意義的5.一個規則 包含一個過濾器和一個action列表6.過濾器提供yes/no 決定,從而控制流轉能力7. 如果一個filter "matched" （filter 說"yes"),相應的action 列表會被執行。如果它不匹配,沒有什么會發生。8. 規則是按順序評估從第一個到最后一個骨子額 在給定的規則集。9.所有的規則總是被完全評估,無論一個過濾器是否匹配( 因此我們不會停止在第一次匹配).如果消息處理應該停止, "discard action (有波浪線字符或者stop命令)必須被顯示的執行如果discard 被執行,消息處理立即停止,不會評估剩下的規則10.一個action list 包含1個或者多個actions11. 在一個action list 沒有進一步過濾器是可能的12. 有多于一個列表在一個action list,&字符必須放在過濾器的位置,這個必須立即按照先前的動作13. actions 有action 請求本身組成(例如”:omusrmsg:”) 基于action定義配置語句($Action... directives)14.如果legacy 格式是用于如下,$Action .. 直接被指定在action前面15. 一些配置直接自動的指向到它們先前的值在被應用后,16.總的來說, rsyslog v5 是過時的它的配置語言是一種痛苦17.傳統的配置語句(以$開頭)不影響RainerScript objects (e.g. actions).配置文件:在啟動時, rsyslog 讀取它的配置從rsyslog.conf文件,這個文件可能包含引用來包括其他的配置文件Statement Types 語句類型:Rsyslog 同時支持3種不同類型的配置語句:1.sysklogd  這是普通的老的格式, 無處不在仍舊相當有用的對于簡單的使用案例。注意 一些很少的結果是不再被支持了,因為它們和新功能不兼容。legacy rsyslog : 那些語句以$符號開始, 它們設置一些配置參數和修改 操作的方式。這是唯一的格式遲滯在rsyslog v6版本之前。它仍舊完全支持在V6和以上版本。注意 一些插件和功能可能仍舊可用通過 legacy format RainerScript:新的樣式,這是最好的和最精確的格式用于更加復雜的例子推薦使用的語句類型:一般建議使用 RainerScript type statements, 因為那些提供干凈的容易閱讀的流程控制 處理順序:指令是從rsyslog.conf 的頂部到底部, 比如,如果你停止處理消息,顯然所有剩下的語句是不會被評估Inputs 輸入:每個input 需要一個input 模塊來加載一旦被加載,inputs 是定義通過input() 對象插入的Outputs：Outputs 也被稱為actions. 一個小的actions的集合是預先加載的(和output file writer,是用于幾乎每個rsyslog.conf)