Technology sharing

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

rsyslog

1. Quid est rsyslog

rsyslog est summus perficienturiniuriarum tracto , capax recipiendi, dispensandi ac procuret epistulas iniurias. Vulgo in UNIX et Linux systemata pro systemate loging et administratione adhibita est.

2. Praecipua munera rsyslog

1. princeps perficientur: Magnum numerum epistularum iniuriarum procedere potest, ad magnarum rerum administrationem necessarias aptas.
2. Architectura modularis: varios modulorum initus et output sustinet ac functiones mollius ampliare potest.
3. Log eliquare et rewriting: eliquare et rescribere regulas stipes implicatas adiuvat ut faciliorem redderet regulam stipes fluxus.
4. Suscipe plures protocols: Protocolla transmissionis stipes multiplices tractare posse, ut TCP, UDP, TLS, etc.
5. salus: subsidia transmissionis et authenticae encrypted ut securitatem epistularum iniuriarum curent.

3. Basic configuration of rsyslog

Configuratio lima pro rsyslog plerumque sita est /etc/rsyslog.conf or */etc/rsyslog.d/ Sub contentis. Configuratio eius lima regulas actionum structuram induit.

Ordo:

systemctl status rsyslog.service

Exemplum configurationis

# 基本格式
# :规则:动作

# 接收本地日志并写入文件
*.* /var/log/all.log

# 接收远程日志（UDP）并写入文件
$ModLoad imudp
$UDPServerRun 514
*.* /var/log/remote.log

# 接收远程日志（TCP）并写入文件
$ModLoad imtcp
$InputTCPServerRun 514
*.* /var/log/remote_tcp.log

# 基于消息优先级的日志过滤
authpriv.* /var/log/secure.log

# 基于消息内容的日志过滤
:msg, contains, "error" /var/log/error.log

4. Log prioritate et facilities

rsyslog facilities et prioritatibus utitur ad nuntia referendi et processum iniuriarum.

facilitas

Communia facilia includit:

• auth, authpriv: nuntia et authenticas et securitatem related
• cron: nuntia accedant ad tasks
• daemon: systema background processus epistulae related
• summa: Kernel related mandata
• mail: mail system related nuntia
• syslog: Internum iniuriarum processus related nuntia

prioritas

Prior ab alto ad low includit;

• emerg: Subitis situ quod statim notitia ad omnes users requirit
• erecti: quaestio quae necessario tractanda est statim
• crit: gravi situ
• errant: error
• monitus: monitus
• animadverto: Ordinarius sed magna nuntium
• info: informational nuntius
• lusione: debug nuntium

5. Mandata communia

• Satus rsyslog：sudo systemctl start rsyslog
• Subsisto rsyslog：sudo systemctl stop rsyslog
• sileo rsyslog：sudo systemctl restart rsyslog
• Reprehendo rsyslog status：sudo systemctl status rsyslog
• Reload configuratione：sudo systemctl reload rsyslog

6. Provectus features

• Iniuriarum procuret: Porro log nuntia ut remotis server
• Iniuriarum rewriting: Modify iniuriarum nuntius contentus secundum praecepta
• Tabularium LogArchive iniuriarum nuntia servare spatium repono
• Log analysis: Integrate tertia-pars instrumenta pro analysi logae et visualizationis

Exemplum configurationis

1. Configuratione clientis
   In servo clientis, configurare rsyslog ut epistulas stipes ad centralized stipes servo:

   # 配置远程日志传输（UDP）
   *.* @logs.example.com:514
   
   # 配置远程日志传输（TCP）
   *.* @@logs.example.com:514
   

2. configuratione servo
   In servo stipes centralised, rsyslog configurare ad epistulas ab clientibus accipiendas:

   # 加载输入模块
   $ModLoad imudp
   $UDPServerRun 514
   
   $ModLoad imtcp
   $InputTCPServerRun 514
   
   # 将接收到的日志写入文件
   *.* /var/log/centralized.log