English Indonesian
By default, only `journald` is installed on your system. You have to install rsyslog youself. Also do not forget to enable and start it after install before continuing with rest of this guide. The `journald` daemon is the primary tool for troubleshooting. It also provides additional data necessary for creating structured log messages. Data acquired by `journald` is forwarded into the `/run/systemd/journal/syslog` socket that may be used by `rsyslogd` to process the data further. However, [application]*rsyslog* does the actual integration by default via the `imjournal` input module, thus avoiding the aforementioned socket. You can also transfer data in the opposite direction, from `rsyslogd` to `journald` with use of `omjournal` module. See xref:Viewing_and_Managing_Log_Files.adoc#s1-interaction_of_rsyslog_and_journal[Interaction of Rsyslog and Journal] for further information. The integration enables maintaining text-based logs in a consistent format to ensure compatibility with possible applications or configurations dependent on `rsyslogd`. Also, you can maintain rsyslog messages in a structured format (see xref:Viewing_and_Managing_Log_Files.adoc#s1-structured_logging_with_rsyslog[Structured Logging with Rsyslog]). Secara default, hanya `journald` yang dipasang pada sistem Anda. Anda harus memasang rsyslog sendiri. Juga jangan lupa untuk mengaktifkan dan memulainya setelah memasang sebelum melanjutkan dengan sisa panduan ini. Daemon `journald` adalah alat utama untuk pemecahan masalah. Ini juga menyediakan data tambahan yang diperlukan untuk membuat pesan log terstruktur. Data yang diperoleh oleh `journald` diteruskan ke soket `/run/systemd/journal/syslog` yang dapat digunakan oleh `rsyslogd` untuk memroses data lebih lanjut. Namun, [application]*rsyslog* melakukan integrasi aktual secara default melalui modul masukan `imjournal`, sehingga menghindari soket yang disebutkan di atas. Anda juga dapat mentransfer data ke arah yang berlawanan, dari `rsyslogd` ke `journald` dengan menggunakan modul `omjournal`. Lihat xref:Viewing_and_Managing_Log_Files.adoc#s1-interaction_of_rsyslog_and_journal[Interaksi Rsyslog dan Jurnal] untuk informasi lebih lanjut. Integrasi ini memungkinkan mempertahankan log berbasis teks dalam format yang konsisten untuk memastikan kompatibilitas dengan kemungkinan aplikasi atau konfigurasi yang bergantung pada `rsyslogd`. Selain itu, Anda dapat memelihara pesan rsyslog dalam format terstruktur (lihat xref:Viewing_and_Managing_Log_Files.adoc#s1-structured_logging_with_rsyslog[Pencatatan Log Terstruktur dengan Rsyslog]).
_FACILITY_ specifies the subsystem that produces a specific syslog message. For example, the [command]#mail# subsystem handles all mail-related syslog messages. _FACILITY_ can be represented by one of the following keywords (or by a numerical code): [command]#kern# (0), [command]#user# (1), [command]#mail# (2), [command]#daemon# (3), [command]#auth# (4), [command]#syslog# (5), [command]#lpr# (6), [command]#news# (7), [command]#uucp# (8), [command]#cron# (9), [command]#authpriv# (10), [command]#ftp# (11), [command]#ntp# (12), [command]#logaudit# (13), [command]#logalert# (14), [command]#clock# (15), and [command]#local0# through [command]#local7# (16 - 23). _FACILITY_ menentukan subsistem yang menghasilkan pesan syslog tertentu. Misalnya, subsistem [command]#mail# menangani semua pesan syslog terkait email. _FACILITY_ dapat diwakili oleh salah satu kata kunci berikut (atau dengan kode numerik): [perintah]#kern# (0), [perintah]#user# (1), [perintah]#mail# (2), [perintah]#daemon# (3), [command]#auth# (4), [command]#syslog# (5), [command]#lpr# (6), [command]#news# (7), [command]#uucp# (8), [command]#cron# (9), [command]#authpriv# (10), [command]#ftp# (11), [command]#ntp# (12), [command]#logaudit# (13), [command]#logalert# (14), [command]#clock# (15), dan [command]#local0# melalui [command]#local7# (16 - 23).
_PRIORITY_ specifies a priority of a syslog message. _PRIORITY_ can be represented by one of the following keywords (or by a number): [command]#debug# (7), [command]#info# (6), [command]#notice# (5), [command]#warning# (4), [command]#err# (3), [command]#crit# (2), [command]#alert# (1), and [command]#emerg# (0). _PRIORITY_ menentukan prioritas pesan syslog. _PRIORITY_ dapat diwakili oleh salah satu kata kunci berikut (atau dengan angka): [command]#debug# (7), [command]#info# (6), [command]#notice# (5), [command]#warning# (4), [command]#err# (3), [command]#crit# (2), [command]#alert# (1), dan [command]#emerg# (0).
The aforementioned syntax selects syslog messages with the defined or *higher* priority. By preceding any priority keyword with an equal sign (`=`), you specify that only syslog messages with the specified priority will be selected. All other priorities will be ignored. Conversely, preceding a priority keyword with an exclamation mark (`!`) selects all syslog messages except those with the defined priority. Sintaks yang disebutkan di atas memilih pesan syslog dengan prioritas yang ditentukan atau *lebih tinggi*. Dengan mendahului kata kunci prioritas apa pun dengan tanda sama dengan ('='), Anda menentukan bahwa hanya pesan syslog dengan prioritas yang ditentukan yang akan dipilih. Semua prioritas lainnya akan diabaikan. Sebaliknya, sebelum kata kunci prioritas dengan tanda seru ('!') memilih semua pesan syslog kecuali yang memiliki prioritas yang ditentukan.
kern.*
kern.*
cron.!info,!debug
cron.!info,!debug
:pass:quotes[_PROPERTY_], [!]pass:quotes[_COMPARE_OPERATION_], "pass:quotes[_STRING_]"
:pass:quotes[_PROPERTY_], [!]pass:quotes[_COMPARE_OPERATION_], "pass:quotes[_STRING_]"
The _PROPERTY_ attribute specifies the desired property. Atribut _PROPERTY_ menentukan properti yang diinginkan.
The optional exclamation point (`!`) negates the output of the compare-operation. Other Boolean operators are currently not supported in property-based filters. Tanda seru opsional ('!') meniadakan output dari operasi perbandingan. Operator Boolean lainnya saat ini tidak didukung dalam filter berbasis properti.
The _COMPARE_OPERATION_ attribute specifies one of the compare-operations listed in xref:Viewing_and_Managing_Log_Files.adoc#table-compare-operations[Property-based compare-operations]. Atribut _COMPARE_OPERATION_ menentukan salah satu operasi perbandingan yang tercantum dalam xref:Viewing_and_Managing_Log_Files.adoc#table-compare-operations[Property-based compare-operations].
The _STRING_ attribute specifies the value that the text provided by the property is compared to. This value must be enclosed in quotation marks. To escape certain character inside the string (for example a quotation mark (`"`)), use the backslash character (`\`). Atribut _STRING_ menentukan nilai yang dibandingkan dengan teks yang disediakan oleh properti. Nilai ini harus diapit dalam tanda kutip. Untuk melarikan diri dari karakter tertentu di dalam string (misalnya tanda kutip ('"')), gunakan karakter garis miring terbalik ('\').
|Compare-operation|Description
|`contains`|Checks whether the provided string matches any part of the text provided by the property. To perform case-insensitive comparisons, use `contains_i`.
|`isequal`|Compares the provided string against all of the text provided by the property. These two values must be exactly equal to match.
|`startswith`|Checks whether the provided string is found exactly at the beginning of the text provided by the property. To perform case-insensitive comparisons, use `startswith_i`.
|`regex`|Compares the provided POSIX BRE (Basic Regular Expression) against the text provided by the property.
|`ereregex`|Compares the provided POSIX ERE (Extended Regular Expression) regular expression against the text provided by the property.
|`isempty`|Checks if the property is empty. The value is discarded. This is especially useful when working with normalized data, where some fields may be populated based on normalization result.
| Bandingkan-operasi| Deskripsi
|'| Memeriksa apakah string yang disediakan cocok dengan bagian mana pun dari teks yang disediakan oleh properti. Untuk melakukan perbandingan kasus-tidak sensitif, gunakan 'contains_i'.
|'isequal'| Membandingkan string yang disediakan dengan semua teks yang disediakan oleh properti. Kedua nilai ini harus sama persis dengan yang cocok.
|'startswith'| Memeriksa apakah string yang disediakan ditemukan persis di awal teks yang disediakan oleh properti. Untuk melakukan perbandingan kasus-tidak sensitif, gunakan 'startswith_i'.
|'regex'| Membandingkan POSIX BRE (Ekspresi Reguler Dasar) yang disediakan dengan teks yang disediakan oleh properti.
|'ereregex'| Membandingkan ekspresi reguler POSIX ERE (Extended Regular Expression) yang disediakan yang disediakan terhadap teks yang disediakan oleh properti.
|'isempty'| Memeriksa apakah properti kosong. Nilainya dibuang. Ini sangat berguna ketika bekerja dengan data yang dinormalisasi, di mana beberapa bidang dapat diisi berdasarkan hasil normalisasi.
The following are a few examples of property-based filters that can be specified in `/etc/rsyslog.conf`. To select syslog messages which contain the string `error` in their message text, use: Berikut ini adalah beberapa contoh filter berbasis properti yang dapat ditentukan dalam '/etc/rsyslog.conf'. Untuk memilih pesan syslog yang berisi string 'error' dalam teks pesannya, gunakan:
:msg, contains, "error"
:msg, contains, "error"
The following filter selects syslog messages received from the host name `host1`: Filter berikut memilih pesan syslog yang diterima dari nama host 'host1':
:hostname, isequal, "host1"
:hostname, isequal, "host1"
To select syslog messages which do not contain any mention of the words `fatal` and `error` with any or no text between them (for example, `fatal lib error`), type: Untuk memilih pesan syslog yang tidak berisi penyebutan kata 'fatal' dan 'error' dengan teks apa pun atau tanpa teks di antara mereka (misalnya, 'kesalahan fatal lib'), ketik:
:msg, !regex, "fatal .* error"
:msg, !regex, "fatal .* error"
Expression-based filters select syslog messages according to defined arithmetic, Boolean or string operations. Expression-based filters use [application]*rsyslog*pass:attributes[{blank}]'s own scripting language called *RainerScript* to build complex filters. Filter berbasis ekspresi memilih pesan syslog sesuai dengan operasi aritmatika, Boolean, atau string yang ditentukan. Filter berbasis ekspresi menggunakan bahasa skrip [application]*rsyslog*pass:attributes[{blank}]sendiri yang disebut *RainerScript* untuk membuat filter yang kompleks.
The basic syntax of expression-based filter looks as follows: Sintaks dasar filter berbasis ekspresi terlihat sebagai berikut: