Outils pour utilisateurs
sysadmin:linux:rsyslog
Ceci est une ancienne révision du document !
Table des matières
Rsyslog
Rsyslog collecte les messages provenant de différentes sources et les traite en les enregistrant/redirigeant.
Principe
Les message sont envoyés au service par différents canaux (UDP, fichier). Pour pouvoir écouter ces canaux les modules doivent être chargés. Les modules sont chargés dans le fichier /etc/rsyslog.conf via les directives suivantes:
Les messages ont des attributs particuliers notamment:
- une catégorie (nommée facility ou sous-ensemble dans la documentation)
- une priorité
Les catégories (facilities) existantes sont:
| auth | authentification |
|---|---|
| authpriv | droits d'accès |
| cron | tâches planifiées |
| daemon | daemons |
| ftp | service FTP |
| kern | noyau |
| lpr | système d'impression. |
| système de mail. | |
| news | système Usenet |
| syslog | daemon rsyslog |
| user | utilisateur |
| uucp | système UUCP Unix to Unix Copy Program |
| local0 à local7 | sous catégories non précisées pour utilisations locales personnalisées |
Les priorité sont classés
Les templates
rsyslog utilise des templates pour:
- Toutes les sorties (fichiers, base de données, messages utilisateur)
- La génération dynamique des noms de fichiers log
La déclaration d'un template se base sur la syntaxe suivante:
template(parametres)
Avec les paramètres:
- name le nom du template doit être unique
- type le type de template
Références
sysadmin/linux/rsyslog.1472543788.txt.gz · Dernière modification : 2021/02/01 21:51 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
