Rsyslog Grundlagen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Allgemein

  • Daemon zur Verarbeitung von System- und Kernelnachrichten.
  • Rsyslog ist eine quelloffene Implementierung des syslog-Protokolls für Unix und Unix-ähnliche Systeme.
  • Es erweitert das ursprüngliche syslogd-Modell mit inhaltsbasierender Filterung, umfassenden Einsatzmöglichkeiten für Filter
  • Es hat flexible Konfigurationsoptionen und fügt wichtige Merkmale, wie TCP als Übermittlungsprotokoll, hinzu.

Protokoll

Die wichtigsten Ableger des ursprünglichen Protokolls die von rsyslog unterstützt werden sind:

  • ISO-8601-Zeitstempel mit Unterscheidung von Millisekunden und Zeitzoneninformationen
  • Die Beigabe des Namens einer Relaystation im Host-Feld, um es möglich zu machen den Weg der Nachricht zurückzuverfolgen
  • Verlässlicher Transport über TCP
  • Unterstützung der GSSAPI und TLS
  • Direkte Protokollierung mit Hilfe verschiedener Datenbankanbindungen
  • Unterstützung für die neue syslog-RFC-Serie der IETF
  • Unterstützung für gepufferte Funktionsweisen, bei denen Nachrichten lokal gepuffert werden, falls der Empfänger noch nicht bereit ist
Abgerufen von „http://wiki.ixheim.de/index.php?title=Rsyslog_Grundlagen&oldid=33208