Rsyslog

Rsyslog

Információ
Fejlesztette Rainer Gerhards
Utolsó verzió 8.40.0 (2018. december 9)
Letét github.com/rsyslog/rsyslog.git
Beírva VS
Operációs rendszer Unix típus
Környezet Unix típus
Nyelvek angol
típus eseménynaplózás
Engedély GNU GPL v3
Weboldal http://www.rsyslog.com/

Az Rsyslog egy ingyenes szoftver, amelyet Unix típusú operációs rendszereken ( Unix , Linux ) használnak, eseménynapló üzeneteket továbbítva IP hálózaton keresztül . Az Rsyslog implementálja az alapvető syslog protokollt - amely központosítja az eseménynaplókat, lehetővé téve a számítógépes hibák gyorsabb és hatékonyabb felderítését a hálózaton. Különlegessége, hogy kiterjeszti funkcionalitását azáltal, hogy lehetővé teszi különösen a mezők szűrését, a szűrést a reguláris kifejezések és a szállítási réteg TCP protokolljának használatával .

Jellemzők

A legfigyelemreméltóbb jellemzők:

A hálózati "syslog" protokoll, amely csak egy de facto rosszul definiált szabvány, az UDP tetején működik . Az alapvető "syslog" protokoll nem garantálja, hogy a szerver valóban hallgatta az üzenet elküldését. A RELP nyugtákat használ annak biztosítására, hogy a szerver figyelembe vegye az elküldött eseményt. A RELP használatával az üzenet elvesztése valószínűtlenné válik. Viszont két példányban is beérkezhetnek.

Történelmi

Az rsyslog projekt 2004-ben indult, amikor Gerhards Rainer , az rsyslog fő szerzője úgy döntött, hogy egy új syslog démonot ír, hogy versenyezzen a syslog-ng-vel , mert a szerző szerint "A jelentős új játékos lehetővé teszi" a monokultúrák elkerülését, és rengeteg választási lehetőséget kínál ". Rainer Gerhards saját cégénél, az Adiscon GmbH-nál dolgozott az rsyslog projekten.

Elosztások

Az rsyslog számos Unix és Linux operációs rendszeren érhető el, beleértve:

Konfiguráció

Csak az rsyslogra vonatkozó részt magyarázzák el, a többit lásd a syslog dokumentációjában .

Ubuntu alatt

Művelet

Az Rsyslog végrehajtja a syslogot. Tehát a sysloghoz használt eszközök érvényesek maradnak. Különösen a segédprogram naplózó .

Futtassa a terminálon a következő shell parancsot:

$ logger System rebooted

Ezután ellenőrizze a kiszolgálón és a konfigurált fájlban, hogy megjelenik-e az üzenet:

# tail -f /var/log/syslog

Itt látható az a sor, amelyet látnia kell:

2012-09-04T15:25:26.049888+02:00 MonServeur MyUser: System rebooted

Az RFC-k végrehajtása és munkacsoportok bevonása

Megjegyzések és hivatkozások

  1. 8.40.0. Kiadás  " ,2018. december 9(megtekintve : 2019. március 6. )
  2. http://wiki.debian.org/Rsyslog
  3. (in) "  Miért van szükség a világ Vélemények másik syslog?  " ,2007. augusztus 12(megtekintés : 2009. június 7. )
  4. (in) "  Platformok  " (hozzáférés: 2009. június 7. )
  5. (a) "  A Debian 5.0 kiadási megjegyzések  " ,2009. február 14(hozzáférés  : 2009. február 16. ) : „  Az rsyslog csomag átveszi a Debian 5.0 alapértelmezett rendszer- és kernelnaplózó démonját, helyettesítve a syslogd és a klogd fájlokat.  "
  6. (in) "  Kiadási megjegyzések a SUSE Linux Enterprise Server 11 2. szervizcsomaghoz  " (hozzáférés  : 2012. augusztus 3. ) : "Az  syslog-ng helyébe az rsyslog lép  "
  7. (in) "  A BSD Syslog Protokoll  " , megjegyzések iránti kérelem, n °  3164,2001. augusztus.
  8. (a) "  A Syslog jegyzőkönyv  ," Request for Comments n o  5424,2009. március.
  9. (in) "  Transport Layer Security (TLS) Transport Mapping for Syslog  " Megjegyzések iránti kérelem, n o  5425,2009. március.
  10. (a) "  továbbítása Syslog üzeneteket UDP  " Request for Comments n o  5426,2009. március.

Lásd is

Külső linkek