Come impostare rsyslog registrazione remota su Linux

A+ A-

Ogni distribuzione Linux viene fornito con alcuni sistemi di registrazione per registrare le attività di sistema. Questo potrebbe essere utile durante la risoluzione dei problemi del sistema. Rsyslog è un open source ed è razzo-veloce in termini di velocità per il processo di log di sistema. E 'disponibile per diverse grandi distribuzioni di Linux, tra cui sistemi basati su Debian e Red Hat. Rispetto al protocollo syslog, ha diverse funzioni aggiuntive come il filtro basato sul contenuto del protocollo TCP per il trasporto e fornisce le tonnellate di opzioni di configurazione. Questo articolo descrive come impostare rsyslog Registrazione remota in semplici passi.

Installazione

Se rsyslog non è installato sul sistema Linux, l'installazione utilizzando il seguente comando -

 $ Sudo apt-get install rsyslog rsyslog-doc

L'output dovrebbe essere come questo -

 Lettura elenco dei pacchetti ... Fatto
Generazione dell'albero delle dipendenze 
Lettura informazioni sullo stato ... Fatto
rsyslog è già alla versione più recente.
I seguenti pacchetti NUOVI saranno installati:
 rsyslog-doc
0 aggiornati, 1 installati, 0 da rimuovere e 265 non aggiornati.
È necessario prendere 931 kB di archivi.
Dopo questa operazione, verranno utilizzati 1.828 KB di spazio su disco.
Vuoi continuare? [Y / n] y
Ottenere: 1 http://in.archive.ubuntu.com/ubuntu/ fidato-aggiornamenti / main rsyslog-doc tutto 7.4.4-1ubuntu2.6 [931 kB]
Inverosimile 931 kB a 1s (508 kB / s) 
Selezione in precedenza non selezionato pacchetto rsyslog-doc.
(Lettura del database ... 165966 file e directory attualmente installati.)
Preparazione per decomprimere ... / rsyslog-doc_7.4.4-1ubuntu2.6_all.deb ...
Apertura della confezione rsyslog-doc (7.4.4-1ubuntu2.6) ...
Elaborazione dei trigger per doc-base (0.10.5) ...
Processing 32 file doc-base mutate, 1 aggiunto file doc-base ...
Impostazione rsyslog-doc (7.4.4-1ubuntu2.6) ... 

configurazioni rsyslog sono memorizzati in file di /etc/ryslog.conf ei file saranno sotto /etc/rsyslog.d/ directory.

struttura di configurazione

La struttura di file di configurazione rsyslog sono nel modo seguente -

  • moduli
  • direttive di configurazione
  • regola linea

moduli

Rsyslog ha un'architettura modulare. Essa consentirà funzionalità in maniera dinamica. I moduli sono suddivisi in modo seguente -

  • Moduli di ingresso - utilizzato per raccogliere i messaggi provenienti da varie fonti.
  • Moduli di uscita - usato per scrivere i messaggi a vari luoghi (File, presa, ecc ..).
  • Moduli Parser - utilizzato per analizzare il contenuto del messaggio.

direttive di configurazione

direttive di configurazione sono le istruzioni di configurazione per rsyslog. Questi dovrebbero essere specificati solo uno per una linea che inizia con il simbolo del dollaro ($).

regola linea

Ogni linea regola è costituita da due campi, si dividono in campo selettore e un campo di azione. Anche il campo selettore è divisa in due campi, dovrebbe essere così -

  • Strutture
  • priorità

Un esempio di configurazione

 MODULI
$ ModLoad imuxsock
$ ModLoad imklog
	direttive
# Impostare le autorizzazioni predefinite per tutti i file di log. 
radice $ Fileowner
$ FileGroup adm
$ FileCreateMode 0640
$ DirCreateMode 0755
         REGOLE
mail.info /var/log/mail.info
mail.warn /var/log/mail.warn
mail.err /var/log/mail.err
daemon. * /var/log/daemon.log 

Modelli

E 'la caratteristica più importante del rsyslog che consente all'utente di accedere ai messaggi in formato desiderabile. Può anche essere usato per creare nomi di file dinamici per registrare i messaggi.

Controllare configurazione rsyslog

Prima di controllare la configurazione rsyslog, assicurarsi di aver riavviato rsyslog in modo che le modifiche abbiano effetto immediato. Per riavviare rsyslog, utilizzare il seguente comando -

 $ Sudo service rsyslog restart 

Assicurarsi rsyslog sia in esecuzione. Se questo comando non restituisce nulla, allora possiamo supporre che, non è in esecuzione a tutti. Utilizzare il seguente comando per controllare se il processo è in esecuzione -

 $ Ps -a | grep rsyslog 

Un esempio di output dovrebbe essere come questo -

 6738? 00:00:00 rsyslogd 

Controllare la configurazione rsyslog, utilizzare il seguente comando -

 $ Rsyslogd -N1 

L'esempio di output dovrebbe essere come questo -

 rsyslogd: la versione 7.4.4, eseguire la convalida di configurazione (livello 1), maestro config /etc/rsyslog.conf
rsyslogd: fine corsa convalida di configurazione. Ciao. 

Controllare i registri di sistema Linux per eventuali errori rsyslog. Se ci sono errori si possono trovare in / var / log / messages. Alcuni ceppi possono anche essere memorizzati in / var / log / syslog.

 $ Sudo cat / var / log / messages | grep rsyslog 

Invia dati di esempio

Verificare rsyslog sta inviando dati al registratore mediante la creazione di un evento di prova. Per inviare i dati, utilizzare il seguente comando -

 $ Logger Tutorialspoint 

Controllare i registri di sistema Linux per vedere se rsyslog ha registrato l'evento di prova, Per verificarlo, utilizzare il seguente comando -

 $ Sudo cat / var / log / syslog | grep Tutorialspoint 

Un esempio di output dovrebbe essere come questo -

 4 febbraio 11:25:54 linux tp: Tutorialspoint
4 febbraio 11:32:25 linux tp: Tutorialspoint

Congratulazioni! Ora, si sa "Come impostare rsyslog registrazione remota" a Linux. Impareremo di più su questo tipo di comandi nel nostro prossimo post Linux. Continua a leggere!