Rsyslog - это программная утилита с открытым исходным кодом, используемая в UNIX и Unix-подобных компьютерных системах для пересылки сообщений журнала в IP- сети . Он реализует базовый протокол системного журнала , расширяет его за счет фильтрации на основе содержимого, богатых возможностей фильтрации, операций с очередями для обработки автономных выходов, [2] поддержки различных выходных данных модуля, [3] гибких параметров конфигурации и добавляет такие функции, как использование TCP для транспорта. .
Автор (ы) оригинала | Райнер Герхардс |
---|---|
Стабильный выпуск | 8.2102.0 / 16 февраля 2021 г . [1] |
Репозиторий | |
Написано в | C |
Операционная система | Unix-подобный |
Тип | Системный журнал |
Лицензия | Стандартная общественная лицензия GNU v3 |
Веб-сайт | www |
Официальный сайт Rsyslog определяет полезность как « ¨R ocket-быстрой SYS TEM для журнала обработки». [4]
Протокол
Rsyslog использует стандартный протокол системного журнала BSD , указанный в RFC 3164. Поскольку текст RFC 3164 является информационным описанием, а не стандартом, возникли различные несовместимые его расширения. Rsyslog поддерживает многие из этих расширений. Формат передаваемых сообщений можно настроить.
Наиболее важные расширения исходного протокола, поддерживаемые rsyslog:
- Метка времени ISO 8601 с точностью до миллисекунд и информацией о часовом поясе
- добавление имени реле в поля хоста, чтобы можно было отслеживать путь, пройденный данным сообщением
- надежный транспорт с использованием TCP
- поддержка GSS-API и TLS
- вход непосредственно в различные механизмы баз данных.
- поддержка RFC 5424, RFC 5425, RFC 5426
- поддержка RELP
- поддержка буферизованных режимов работы, когда сообщения буферизируются локально, если получатель не готов
- полная поддержка ввода / вывода для журнала systemd
История
Проект rsyslog начался в 2004 году, когда Райнер Герхардс , основной автор rsyslog, решил написать новый мощный демон syslog, чтобы конкурировать с syslog-ng , потому что, по словам автора, «новый крупный игрок предотвратит монокультуры и обеспечит богатая свобода выбора ". [5] Райнер Герхардс работал над rsyslog в своей компании Adiscon GmbH.
Системы, в которых работает Rsyslog
rsyslog работает в ряде Unix-подобных систем и дистрибутивов Linux, в том числе: [6]
- Red Hat Enterprise Linux (от RHEL 5; март 2007 г.)
- Fedora (в ноябре 2007 г. rsyslog стал системным журналом по умолчанию для проекта Fedora) Fedora была первым крупным дистрибутивом, принявшим это программное обеспечение; однако, начиная с Fedora 20 «Heisenbug» (выпущенной 17 декабря 2013 г.) системный журнал по умолчанию был заменен на journald .
- Debian (Начиная с Debian 5.0, rsyslog стал системным журналом по умолчанию; [7] февраль 2009 г.)
- Ubuntu
- openSUSE (по умолчанию с 11.2; ноябрь 2009 г.)
- SUSE Linux Enterprise Server (из SLES 11 SP 2; [8] февраль 2012 г.)
- GNU Hurd
- Солярис
- FreeBSD [9]
- Gentoo [10]
- Arch Linux [11]
- NetBSD [12]
Связанные RFC и рабочие группы
- RFC 3164 - протокол системного журнала BSD (устарел RFC 5424 )
- RFC 5424 - протокол системного журнала (устаревший RFC 3164 )
- RFC 5425 - Отображение безопасности транспортного уровня для системного журнала
- RFC 5426 - передача сообщений системного журнала по UDP
Смотрите также
- NXLog
- свободно
- logstash
- journald - включает функциональность, подобную syslog
- syslog-ng
Рекомендации
- ^ "Журнал изменений" . 15 февраля 2021 . Проверено 19 февраля 2021 года - через GitHub .
- ^ http://man7.org/linux/man-pages/man5/rsyslog.conf.5.html#QUEUED_OPERATIONS
- ^ https://www.rsyslog.com/doc/v8-stable/configuration/modules/idx_output.html
- ^ "rsyslog" . rsyslog.com . Проверено 25 сентября 2014 .
Rsyslog представляет собой R ocket-быстрой SYS TEM для журнала обработки.
- ^ «Зачем миру нужен еще один системный журнал?» . 12 августа 2007 . Проверено 31 октября 2018 года .
- ^ «Платформы» . Проверено 7 июня 2009 года .
- ^ «Примечания к выпуску Debian 5.0» . 14 февраля 2009 . Проверено 16 февраля 2009 года .
Пакет rsyslog принимает на себя функции демона ведения журнала системы и ядра по умолчанию для Debian 5.0, заменяя syslogd и klogd.
- ^ «Примечания к выпуску для SUSE Linux Enterprise Server 11 с пакетом обновления 2» . Проверено 3 августа 2012 года .
syslog-ng будет заменен на rsyslog
- ^ https://www.freshports.org/sysutils/rsyslog8
- ^ https://packages.gentoo.org/packages/app-admin/rsyslog
- ^ https://wiki.archlinux.org/index.php/Rsyslog
- ^ http://cvsweb.netbsd.org/bsdweb.cgi/pkgsrc/sysutils/rsyslog
Внешние ссылки
- Официальный веб-сайт
- rsyslog на GitHub
- "Rsyslog" . Свободный код .