Nasıl Linux üzerinde kurulum Rsyslog Uzaktan Günlüğü için

A+ A-

Her Linux dağıtım sistemi faaliyetleri kayıt için bazı giriş sistemleri ile birlikte gelir. Bu sistem sorun giderme sırasında faydalı olabilir. Rsyslog açık kaynak kodlu ve sistem günlüğü süreci için hız açısından roket hızlıdır. Bu Debian ve Red Hat tabanlı sistemlerde dahil olmak üzere birçok büyük Linux dağıtımları için kullanılabilir. SYSLOG protokolü ile karşılaştırıldığında, bu kadar nakli için TCP içerik tabanlı filtreleme gibi çeşitli ek özelliklere sahiptir ve yapılandırma seçenekleri ton sağlar. Bu makalede basit adımda kurulum Rsyslog Uzaktan Günlüğü açıklanır.

Kurulum

Rsyslog Eğer linux sistemde yüklü değilse, aşağıdaki komutu kullanarak yükleyin -

 $ Sudo rsyslog rsyslog-doc yüklemek apt-get

Çıktı böyle olmalı -

 paket listeleri okunuyor ... Bitti
Bina bağımlılık ağacı 
Okuma durum bilgisi ... Bitti
rsyslog zaten yeni sürümüdür.
Aşağıdaki YENİ paketler kurulacak:
 rsyslog-doc
0 1 yeni kaldırmak için, 0 kurulup 265 yükseltmediyseniz, yükseltti.
arşivlerin 931 kB almak gerekiyor.
Bu işlemden sonra, ek disk alanı 1828 kB kullanılacaktır.
Devam etmek istiyor musun? [E / N] y
Get: 1 http://in.archive.ubuntu.com/ubuntu/ güvenilir güncellemeler / ana rsyslog-doc tüm 7.4.4-1ubuntu2.6 [931 kB]
1s Alınan 931 kB (508 kB / sn) 
Daha önce seçilmemiş paket rsyslog-doc seçilmesi.
(Okuma veritabanı ... 165.966 dosya ve dizinleri anda yüklü.)
açmak için hazırlanıyor ... / rsyslog-doc_7.4.4-1ubuntu2.6_all.deb ...
Ambalajın açılması rsyslog-doc (7.4.4-1ubuntu2.6) ...
İşleme doc-baz (0.10.5) için tetikleyici ...
İşleme 32 değiştirilen doc-baz dosyaları, 1 doc-baz dosyasını ekledi ...
rsyslog-doc (7.4.4-1ubuntu2.6) kuruluyor ... 

Rsyslog yapılandırmaları /etc/ryslog.conf dosyada saklanır ve dosyalar /etc/rsyslog.d/ dizin altında olacaktır.

Yapılandırma Yapısı

Rsyslog yapılandırma dosyalarının yapısı aşağıdaki şekilde olan -

  • Modüller
  • Yapılandırma Direktifleri
  • Hattı Kural

Modüller

Rsyslog modüler bir mimariye sahiptir. Bu dinamik bir şekilde işlevselliğini sağlayacaktır. Modüller aşağıdaki şekilde kategorize edilir -

  • Girdi Modülleri - çeşitli kaynaklardan gelen mesajları toplamak için kullanılır.
  • Çıktı Modülleri - çeşitli yerlere mesaj yazmak için kullanılır (dosyanın, soket vb ..).
  • Ayrıştırıcı Modülleri - Mesaj içeriğini ayrıştırmak için kullanılır.

Yapılandırma Direktifleri

Yapılandırma direktifleri Rsyslog için yapılandırma talimatlar verilmiştir. Bunlar doları ($) simgesi ile başlayan bir satıra sadece bir tane belirtilmelidir.

Hattı Kural

Her Kural çizgisi iki alana, onlar seçici alan ve bir eylem alanı olarak ayrılır oluşur. Yine seçici alan iki alana ayrılmıştır, bu böyle olmalı -

  • tesisler
  • Öncelikleri

Örnek Bir Konfigürasyon

 MODÜLLER
$ ModLoad imuxsock
$ ModLoad imklog
	Direktifleri
# Tüm günlük dosyaları için varsayılan izinleri belirleyin. 
$ Fileowner kökü
$ FileGroup adm
$ FileCreateMode 0640
$ DirCreateMode 0755
         KURALLAR
mail.info /var/log/mail.info
mail.warn /var/log/mail.warn
mail.err /var/log/mail.err
cini. * /var/log/daemon.log 

Şablonlar

Kullanıcının istenen formatta mesajları oturum sağlar Rsyslog en önemli özelliğidir. Ayrıca günlük iletileri dinamik dosya adları oluşturmak için kullanılabilir.

Rsyslog Yapılandırma Kontrol

Rsyslog yapılandırmasını kontrol önce, değişiklikler hemen etkisini böylece Rsyslog yeniden emin olun. Rsyslog yeniden başlatmak için aşağıdaki komutu kullanın -

 $ Sudo hizmet rsyslog yeniden başlatma 

Rsyslog çalıştığından emin olun. Bu komut şey döndürürse, o zaman, varsayabiliriz hiç de çalışmıyor. süreç çalışıp çalışmadığını denetlemek için aşağıdaki komutu kullanın -

 $ Ps -A | grep rsyslog 

Örnek bir çıktı böyle olmalı -

 6738? 00:00:00 rsyslogd 

aşağıdaki komutu kullanın, Rsyslog yapılandırmasını kontrol edin -

 $ Rsyslogd -N1 

Örnek çıktı böyle olmalı -

 rsyslogd: sürüm 7.4.4, yapılandırma doğrulama çalıştırma (seviye 1), ana yapılandırma /etc/rsyslog.conf
rsyslogd: config doğrulama vadede sonu. Hoşçakal. 

Herhangi Rsyslog hatalar için Linux sistem kayıtlarını kontrol edin. Hata varsa sen / log / / var iletileri bulabilirsiniz. Bazı kayıtları ayrıca log / syslog dosyasına / / var olmak saklı olabilir.

 $ Sudo cat / var / log / mesajları | grep rsyslog 

Numune Verilerini Gönder

Rsyslog bir test olayını oluşturarak kaydedici veri gönderen kontrol edin. veri göndermek için, aşağıdaki komutu kullanın -

 $ Logger Tutorialspoint 

Rsyslog bunu doğrulamak için, test etkinliği kaydetti olmadığını görmek için linux sistem kayıtlarını kontrol edin, aşağıdaki komutu kullanın -

 $ Sudo cat / var / log / syslog | grep Tutorialspoint 

Örnek bir çıktı böyle olmalı -

 4 Şubat 11:25:54 linux tp: Tutorialspoint
4 Şubat 11:32:25 linux tp: Tutorialspoint

Tebrik ederiz! Şimdi, bildiğiniz “Nasıl Kur Rsyslog Uzaktan Günlüğü için” Linux üzerinde. Bizim önümüzdeki Linux yayınında komutların bu türü hakkında daha fazla bilgi edineceğiz. Okumaya devam et!