Rsyslog

Informacja

Opracowany przez	Rainer Gerhards
Ostatnia wersja	8,40,0 (9 grudnia 2018 r)
Kaucja	github.com/rsyslog/rsyslog.git
Napisane w	VS
System operacyjny	Typ uniksowy
Środowisko	Typ uniksowy
Języki	język angielski
Rodzaj	rejestrowanie zdarzeń
Licencja	GNU GPL v3
Stronie internetowej	http://www.rsyslog.com/

Rsyslog to bezpłatne oprogramowanie używane w systemach operacyjnych typu Unix ( Unix , Linux ) przesyłające komunikaty dziennika zdarzeń przez sieć IP . Rsyslog implementuje podstawowy protokół syslog - który centralizuje dzienniki zdarzeń, umożliwiając szybsze i skuteczniejsze wykrywanie awarii komputerów w sieci. Ma tę szczególną cechę, że rozszerza swoje funkcjonalności, umożliwiając w szczególności filtrowanie po polach, filtrowanie za pomocą wyrażeń regularnych oraz wykorzystanie protokołu TCP warstwy transportowej.

funkcje

Najważniejsze cechy to:

z łatwością zastępuje syslog (reguły syslog można po prostu skopiować do / etc / rsyslog)
może zapisywać zdarzenia do bazy danych ( MySQL lub postgreSQL )
zarządza automatyczną rotacją plików
może buforować zdarzenia (jako pliki)
zarządza GSS-API i TLS
może być używany jako przekaźnik i może być skonfigurowany do rejestrowania punktów trasy
może korzystać z własnego protokołu sieciowego: RELP (Reliable Event Logging Protocol), który zapewnia lepszą gwarancję odbioru zdarzeń przez serwer.
może używać pełnego formatu daty (w tym roku, w przeciwieństwie do podstawowego syslogu, który nigdy nie zawiera roku) i może być precyzyjny z dokładnością do tysięcznej sekundy (w przeciwieństwie do syslog, który jest dokładny tylko do sekundy)

Protokół „syslog” przez sieć, który jest de facto słabo zdefiniowanym standardem, działa na szczycie UDP . Podstawowy protokół „syslog” nie gwarantuje, że serwer faktycznie nasłuchuje, kiedy wiadomość jest wysyłana. RELP używa potwierdzeń, aby upewnić się, że serwer wziął pod uwagę wysłane zdarzenie. Z RELP utrata wiadomości staje się mało prawdopodobna. Można je jednak otrzymać w dwóch egzemplarzach.

Historyczny

Projekt rsyslog rozpoczął się w 2004 r., Kiedy Gerhards Rainer , główny autor rsyslog, zdecydował się napisać nowego demona syslog, aby konkurować z syslog-ng , ponieważ według autora „nowy, duży gracz pozwoli na„ unikanie monokultur i zapewni bogactwo możliwości wyboru ”. Rainer Gerhards pracował nad projektem rsyslog we własnej firmie Adiscon GmbH.

Dystrybucje

rsyslog jest dostępny w wielu systemach operacyjnych Unix i Linux, w tym:

Fedora (odListopad 2007) Fedora była pierwszą dużą dystrybucją, która przyjęła Rsyslog.
openSUSE (domyślnie od 11.2;Listopad 2009)
Debian GNU / Linux (od Debiana 5.0 rsyslog stał się domyślnym syslogiem)
Ubuntu
Red Hat Enterprise Linux (od RHEL 5)
SUSE Linux Enterprise Server (od SLES 11 SP 2)
Solaris
FreeBSD
OpenBSD
Gentoo
Arch Linux

Konfiguracja

Zostanie wyjaśniona tylko część dotycząca rsyslog, a pozostałe informacje można znaleźć w dokumentacji syslog .

Pod Ubuntu

Operacja

Rsyslog implementuje syslog. Tak więc narzędzia używane do syslog pozostają aktualne. W szczególności rejestrator narzędzi .

W terminalu uruchom następujące polecenie powłoki:

$ logger System rebooted

Następnie sprawdź na serwerze iw skonfigurowanym pliku, czy pojawia się komunikat:

# tail -f /var/log/syslog

Oto linia, którą powinieneś zobaczyć:

2012-09-04T15:25:26.049888+02:00 MonServeur MyUser: System rebooted

Wdrożone RFC i zaangażowane grupy robocze

RFC 3164 - protokół BSD syslog (przestarzały przez RFC 5424 )
RFC 5424 - The Syslog Protocol (przestarzały RFC 3164 )
RFC 5425 - Transport Security Layer Assignment Scheme for Syslog
RFC 5426 - Transmisja komunikatów Syslog przez UDP

Uwagi i odniesienia

" Wersja 8.40.0 " ,9 grudnia 2018 r(dostęp 6 marca 2019 )
http://wiki.debian.org/Rsyslog
(w) " Dlaczego świat potrzebuje recenzji innego syslogu? " ,12 sierpnia 2007(dostęp 7 czerwca 2009 )
(w) „ Platforms ” (ostatnia wizyta 7 czerwca 2009 )
(in) "Informacje o wydaniu Debiana 5.0 " ,14 lutego 2009(dostęp 16 lutego 2009 ) : „ Pakiet rsyslog przejmuje funkcję domyślnego demona logowania systemu i jądra dla Debiana 5.0, zastępując syslogd i klogd. "
(w) „ Informacje o wersji dla SUSE Linux Enterprise Server 11 z dodatkiem Service Pack 2 ” (dostęp: 3 sierpnia 2012 r. ) : „ Syslog-ng zostanie zastąpiony przez rsyslog ”
(w) " BSD Syslog protokołu " Żądanie uwagi n O 3164,Sierpień 2001.
(w) " syslog'a protokołu " Żądanie uwagi n O 5424,Marzec 2009.
(w) " Transport Layer Security (TLS) Mapowanie Transport for Syslog " Prośba o komentarze n o 5425,Marzec 2009.
(w) " Przekazywanie komunikatów Syslog ponad UDP " Request for Comments n ° 5426,Marzec 2009.

Zobacz też

syslog
sysklogd

Linki zewnętrzne

(en) Oficjalna strona