Rsyslog - Rsyslog - Wikipedia
Оригинальный автор (ы) | Райнер Герхардс |
---|---|
Стабильный выпуск | 8.2012.0 / 8 декабря 2020 г.[1] |
Репозиторий | |
Написано в | C |
Операционная система | Unix-подобный |
Тип | Системный журнал |
Лицензия | Стандартная общественная лицензия GNU v3 |
Интернет сайт | www |
Rsyslog является Открытый исходный код программная утилита, используемая на UNIX и Unix-подобный компьютерные системы для экспедирования сообщения журнала в IP сеть. Реализует основные системный журнал протокол, расширяет его за счет фильтрации на основе содержимого, богатых возможностей фильтрации, операций с очередями для обработки автономных выходов[2], поддержка различных выходов модуля [3], гибкие параметры конфигурации и дополнительные функции, такие как использование TCP для транспорта.
Официальный сайт RSYSLOG определяет эту утилиту как " ропрометчивый sysтема для бревно обработка".[4]
Протокол
Rsyslog использует стандартный BSD протокол системного журнала, указанный в RFC 3164. Как текст RFC 3164 является информационным описанием, а не стандартом, возникли различные несовместимые его расширения. Rsyslog поддерживает многие из этих расширений. Формат передаваемых сообщений можно настроить.
Наиболее важные расширения исходного протокола, поддерживаемые rsyslog:
- ISO 8601 метка времени с точностью до миллисекунд и информация о часовом поясе
- добавление имени реле в поля хоста, чтобы можно было отслеживать путь, по которому прошло данное сообщение
- надежный транспорт с использованием TCP
- поддерживать GSS-API и TLS
- вход непосредственно в различные механизмы баз данных.
- Поддержка для RFC 5424, RFC 5425, RFC 5426
- Поддержка для RELP
- поддержка буферизованных режимов работы, когда сообщения буферизуются локально, если получатель не готов
- полная поддержка ввода / вывода для журнал systemd
История
Проект rsyslog начался в 2004 году, когда Райнер Герхардс, основной автор rsyslog, решил написать новый мощный демон syslog, чтобы конкурировать с syslog-ng, потому что, по словам автора, «новый крупный игрок предотвратит монокультуры и предоставит богатую свободу выбора».[5]Райнер Герхардс работал над rsyslog в своей компании Adiscon GmbH.
Распределения
rsyslog доступен для ряда систем Unix и дистрибутивов Linux, в том числе:[6]
- Fedora (В ноябре 2007 года rsyslog стал системным журналом по умолчанию для проекта Fedora) Fedora была первым крупным дистрибутивом, принявшим это программное обеспечение; однако, начиная с Fedora 20 "Heisenbug" (выпущенной 17 декабря 2013 г.) системный журнал по умолчанию был заменен на журнал.
- openSUSE (по умолчанию с 11.2; ноябрь 2009 г.)
- Debian GNU / Linux (Начиная с Debian 5.0, rsyslog стал системным журналом по умолчанию[7])
- Ubuntu
- Red Hat Enterprise Linux (из RHEL 5)
- SUSE Linux Enterprise Server (из SLES 11 SP 2 [8])
- Солярис
- FreeBSD[9]
- Gentoo[10]
- Arch Linux[11]
- NetBSD[12]
Связанные RFC и рабочие группы
- RFC 3164 - Протокол системного журнала BSD (устарел RFC 5424 )
- RFC 5424 - Протокол системного журнала (устарел RFC 3164 )
- RFC 5425 - Отображение безопасности транспортного уровня для системного журнала
- RFC 5426 - Передача сообщений системного журнала по UDP
Смотрите также
- свободно
- logstash
- журнал - включает системный журнал -подобная функциональность
- syslog-ng
Рекомендации
- ^ «Журнал изменений». 7 декабря 2020 г.. Получено 10 декабря 2020 - через GitHub.
- ^ http://man7.org/linux/man-pages/man5/rsyslog.conf.5.html#QUEUED_OPERATIONS
- ^ https://www.rsyslog.com/doc/v8-stable/configuration/modules/idx_output.html
- ^ "rsyslog". rsyslog.com. Получено 2014-09-25.
RSYSLOG - это ропрометчивый sysтема для бревно обработка.
- ^ "Зачем миру нужен еще один системный журнал?". 12 августа 2007 г.. Получено 31 октября, 2018.
- ^ «Платформы». Получено 7 июня, 2009.
- ^ «Примечания к выпуску Debian 5.0». 14 февраля 2009 г.. Получено 16 февраля, 2009.
Пакет rsyslog принимает на себя функции демона ведения журнала системы и ядра по умолчанию для Debian 5.0, заменяя syslogd и klogd.
- ^ «Примечания к выпуску SUSE Linux Enterprise Server 11 с пакетом обновления 2». Получено 3 августа, 2012.
syslog-ng будет заменен на rsyslog
- ^ https://www.freshports.org/sysutils/rsyslog8
- ^ https://packages.gentoo.org/packages/app-admin/rsyslog
- ^ https://wiki.archlinux.org/index.php/Rsyslog
- ^ http://cvsweb.netbsd.org/bsdweb.cgi/pkgsrc/sysutils/rsyslog