Rsyslog Grundlagen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | =Schaubild= | ||
| + | {{#drawio:rsyslog}} | ||
| + | |||
| + | |||
=Allgemein= | =Allgemein= | ||
*Daemon zur Verarbeitung von System- und Kernelnachrichten. | *Daemon zur Verarbeitung von System- und Kernelnachrichten. | ||
Aktuelle Version vom 29. Januar 2026, 11:08 Uhr
Schaubild
![Bearbeiten](javascript:editDrawio("808238124", "rsyslog.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Allgemein
- Daemon zur Verarbeitung von System- und Kernelnachrichten.
- Rsyslog ist eine quelloffene Implementierung des syslog-Protokolls für Unix und Unix-ähnliche Systeme.
- Es erweitert das ursprüngliche syslogd-Modell mit inhaltsbasierender Filterung, umfassenden Einsatzmöglichkeiten für Filter
- Es hat flexible Konfigurationsoptionen und fügt wichtige Merkmale, wie TCP als Übermittlungsprotokoll, hinzu.
Protokoll
Die wichtigsten Ableger des ursprünglichen Protokolls die von rsyslog unterstützt werden sind:
- ISO-8601-Zeitstempel mit Unterscheidung von Millisekunden und Zeitzoneninformationen
- Die Beigabe des Namens einer Relaystation im Host-Feld, um es möglich zu machen den Weg der Nachricht zurückzuverfolgen
- Verlässlicher Transport über TCP
- Unterstützung der GSSAPI und TLS
- Direkte Protokollierung mit Hilfe verschiedener Datenbankanbindungen
- Unterstützung für die neue syslog-RFC-Serie der IETF
- Unterstützung für gepufferte Funktionsweisen, bei denen Nachrichten lokal gepuffert werden, falls der Empfänger noch nicht bereit ist