Condivisione della tecnologia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

registro rsys

1. Cos'è rsyslog

rsyslog è un file ad alte prestazionigestore del registro , in grado di ricevere, elaborare e inoltrare messaggi di registro. È ampiamente utilizzato nei sistemi UNIX e Linux per la registrazione e la gestione del sistema.

2. Principali funzioni di rsyslog

1. alte prestazioni: In grado di elaborare un gran numero di messaggi di registro, adatto per esigenze di gestione dei registri su larga scala.
2. Architettura modulare: Supporta una varietà di moduli di input e output e può espandere in modo flessibile le funzioni.
3. Filtraggio e riscrittura dei log: Supporta complesse regole di filtraggio e riscrittura dei log per facilitare il controllo preciso del flusso di log.
4. Supporta più protocolli: In grado di gestire più protocolli di trasmissione dei registri, come TCP, UDP, TLS, ecc.
5. sicurezza: Supporta la trasmissione e l'autenticazione crittografate per garantire la sicurezza dei messaggi di registro.

3. Configurazione di base di rsyslog

Il file di configurazione per rsyslog si trova solitamente in /etc/rsyslog.conf O/etc/rsyslog.d/ Sotto i contenuti. Il suo file di configurazione adotta una struttura regole-azioni.

Ordine:

systemctl status rsyslog.service

Esempio di configurazione

# 基本格式
# :规则:动作

# 接收本地日志并写入文件
*.* /var/log/all.log

# 接收远程日志（UDP）并写入文件
$ModLoad imudp
$UDPServerRun 514
*.* /var/log/remote.log

# 接收远程日志（TCP）并写入文件
$ModLoad imtcp
$InputTCPServerRun 514
*.* /var/log/remote_tcp.log

# 基于消息优先级的日志过滤
authpriv.* /var/log/secure.log

# 基于消息内容的日志过滤
:msg, contains, "error" /var/log/error.log

4. Registra priorità e strutture

rsyslog utilizza strutture e priorità per classificare ed elaborare i messaggi di registro.

facilità

I servizi comuni includono:

• auth, authpriv: messaggi relativi all'autenticazione e alla sicurezza
• cron: messaggi relativi alle attività pianificate
• demone: messaggi relativi al processo in background del sistema
• kern: messaggi relativi al kernel
• mail: messaggi relativi al sistema di posta
• syslog: messaggi relativi all'elaborazione del registro interno

priorità

La priorità da alta a bassa include:

• emerg: Situazione di emergenza che richiede la notifica immediata a tutti gli utenti
• avviso: un problema che deve essere affrontato immediatamente
• critico: situazione grave
• errare: errore
• avvertimento: avvertimento
• avviso: notizia ordinaria ma importante
• info: messaggio informativo
• debug: messaggio di debug

5. Comandi comuni

• Avvia rsyslog：sudo systemctl start rsyslog
• Arresta rsyslog：sudo systemctl stop rsyslog
• Riavvia rsyslog：sudo systemctl restart rsyslog
• Controlla lo stato di rsyslog：sudo systemctl status rsyslog
• Ricarica la configurazione：sudo systemctl reload rsyslog

6. Funzionalità avanzate

• Inoltro del registro: inoltra i messaggi di registro al server remoto
• Riscrittura del registro: modifica il contenuto del messaggio di registro in base alle regole
• Archivio registri: archivia i messaggi di registro per risparmiare spazio di archiviazione
• Analisi del registro: Integra strumenti di terze parti per l'analisi e la visualizzazione dei log

Esempio di configurazione

1. Configurazione del cliente
   Sul server client, configura rsyslog per inoltrare i messaggi di registro al server di registro centralizzato:

   # 配置远程日志传输（UDP）
   *.* @logs.example.com:514
   
   # 配置远程日志传输（TCP）
   *.* @@logs.example.com:514
   

2. configurazione del server
   Sul server di registro centralizzato, configura rsyslog per ricevere messaggi di registro dai client:

   # 加载输入模块
   $ModLoad imudp
   $UDPServerRun 514
   
   $ModLoad imtcp
   $InputTCPServerRun 514
   
   # 将接收到的日志写入文件
   *.* /var/log/centralized.log