Rsyslog: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(36 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
=Allgemein=
+
*[[Rsyslog Grundlagen]]
Daemon zur Verarbeitung von System- und Kernelnachrichten
+
*[[Syslog Priority and Facility]]
=Seine wichtigsten System-Dateien sind=
+
*[[Rsyslog Dateien]]
*/etc/default/rsyslog
+
*[[Rsyslog Systemd]]
*/etc/init.d/rsyslog - Symlink zum Upstart-Initskript (siehe nächster Punkt)
+
*[[Rsyslog Netzwerkports öffnen]]
*/etc/init/rsyslog.conf
+
*[[Rsyslog Weiterleitung an einen Syslog Server]]
*/etc/rsyslog.conf
+
*[[Rsyslog Logger Test]]
*/etc/rsyslog.d/50-default.conf - die zentrale Konfigurationsdatei
+
*[[Rsyslog Eigene Regeln]]
*/usr/sbin/rsyslogd - die Programmdatei
+
=Quellen=
 
+
*http://www.rsyslog.com/doc/v8-stable/
=Konfigdateien=
+
*https://de.wikipedia.org/wiki/Rsyslog
*/etc/rsyslog.conf
+
*http://www.laub-home.de/wiki/Syslog_Server_unter_Debian_Linux_mit_Rsyslog
<pre>
 
module(load="imuxsock") # provides support for local system logging
 
module(load="imklog")  # provides kernel logging support
 
$KLogPermitNonKernelFacility on
 
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
 
$RepeatedMsgReduction on
 
$FileOwner syslog
 
$FileGroup adm
 
$FileCreateMode 0640
 
$DirCreateMode 0755
 
$Umask 0022
 
$PrivDropToUser syslog
 
$PrivDropToGroup syslog
 
$WorkDirectory /var/spool/rsyslog
 
$IncludeConfig /etc/rsyslog.d/*.conf
 
</pre>
 
 
 
==Konfiguration - /etc/rsyslog.conf - /etc/rsyslog.d/*==
 
 
 
3 Arten von Statements:
 
 
 
<b>sysklogd</b>
 
 
 
Dabei handelt es sich um die alte Syntax. Zur Konfiguration von einfachen Sachverhalten.
 
mail.*                          /var/log/mail.log
 
mail.err                        /var/log/mail.err
 
 
 
<b>legacy rsyslog</b>
 
 
 
Beginnen mit einem $-Zeichen. Zum Setzen von Konfigurationsparametern.
 
$FileOwner syslog
 
 
 
<b>RainerScript</b>
 
 
 
Neues Format.
 
 
 
 
 
Generator für eine Konfigurationsdatei: http://www.rsyslog.com/rsyslog-configuration-builder/
 
 
 
===Templates - Anpassen des Ausgabeformates===
 
 
 
$template MyOwnFormat,"Debug line with all properties:\nFROMHOST: '%FROMHOST%', HOSTNAME: '%HOSTNAME%', PRI: %PRI%,\nsyslogtag '%syslogtag%',
 
programname: '%programname%', APP-NAME: '%APP-NAME%', PROCID: '%PROCID%', MSGID:  '%MSGID%',\nTIMESTAMP: '%TIMESTAMP%', STRUCTURED-DATA: '%STRUCTURED-DATA%',
 
\nmsg: '%msg%'\nescaped msg: '%msg:::drop-cc%'\nrawmsg: '%rawmsg%'\n\n"
 
 
*.*;auth,authpriv.none          /var/log/syslog;MyOwnFormat
 

Aktuelle Version vom 18. Juli 2024, 09:07 Uhr

Quellen

Abgerufen von „http://wiki.ixheim.de/index.php?title=Rsyslog&oldid=54990