https://wiki.phobos-net.fr/ 2026-05-06T18:49:29+00:00 https://wiki.phobos-net.fr/ https://wiki.phobos-net.fr/lib/tpl/dokuwiki/images/favicon.ico text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/sysadmin/linux/rsyslog/messages-properties?rev=1612216289&do=diff sysadmin linux syslog rsyslog Les attributs des messages Les attributs (properties) sont insensibles à la casse depuis les versions supérieures à la 3.17.0 Les properties peuvent être utilisées par: * Les templates * Les déclaration conditionnelles Pour une liste exhaustive, confère la documentation en ligne. text/html 2021-06-07T15:44:33+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/sysadmin/linux/rsyslog/centraliser-logs?rev=1623080673&do=diff sysadmin linux log rsyslog syslog todo rsyslog: Centralisation des logs Le serveur rsyslog doit écouter sur un port UDP ou TCP (par défaut 514/udp). Pour cela modifier le fichier de configuration /etc/rsyslog.conf. Décommenter le ou les modules souhaités: # provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 text/html 2021-06-12T14:26:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/sysadmin/linux/rsyslog/export_elasticsearch?rev=1623507966&do=diff sysadmin log ryslog elasticsearch todo rsyslog: exporter les logs vers elasticsearch rsyslog propose un module natif écrit en C permettant de journaliser les logs produits localement vers une serveur Elasticsearch. L'avantage est sa simplicité de mise en œuvre. On évite l'utilisation du composant Logtash, la solution est plus économe en ressources. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/sysadmin/linux/rsyslog/filtres?rev=1612216289&do=diff sysadmin linux syslog rsyslog filtres Conditions et filtres rsyslog rsyslog en v7 propose 4 manières de filtrer les messages: * Les sélecteurs “conventionnels” basé sur les catégories (facility) et les criticités (severity). * Filtrages basés sur les propriétés * Filtrages basés sur les expressions text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/sysadmin/linux/rsyslog/system-properties?rev=1612216289&do=diff sysadmin linux syslog rsyslog Les propriétés système rsyslog Les propriétés système ou system properties sont des variables fournies par le programme et ne sont pas liés aux messages, elles sont préfixées par $. Exemples: $now Date au format YYYY-MM-DD $year text/html 2021-06-21T13:20:42+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/sysadmin/linux/rsyslog/templates_et_regex?rev=1624281642&do=diff sysadmin syslog rsyslog template regex todo Rsyslog: Définir un template exploitant les regex Le système de template proposé par rsyslog permet de reformater les messages. A l'aide des regex on peut sélectionner des parties très précises au sein des properties (attributs) du message et ainsi complètement reformater l'entrée avant de la journaliser localement ou de la transférer (à une base elasticsearch par exemple).