Rsyslog

Материал из sysadm
Перейти к навигации Перейти к поиску

Обзор

RSYSLOG (the Rocket-fast SYStem for LOG processing) - это сервис логирования, аналогичный syslog, но имеющий более продвинутый функционал.

Дистрибутивы в которых rsyslog установлен по умолчанию:

  • Oracle Linux Server 7.9
# проверка статуса сервиса
systemctl status rsyslog

Конфигурация

cat /etc/rsyslog.conf
cat /etc/rsyslog.d/*.conf

Правила 

# <rule>     := <selector>    <action>
# <selector> := <facility>.<priority>

# примеры правил
local0.warn        /var/log/myapp.log
audit.info         @graylog.mydomain.ru:1514

Категории (facility) 

0     kern              Kernel messages                            сообщения от ядра
1     user              User-level messages                        сообщения от приложений пользователя (есть мнение, что в эту категорию также попадают сообщения отправленные без указания категории)
2     mail              Mail system                                сообщения от почтовой системы
3     daemon            System daemons                             ловушка для сообщений от всех остальных системных демонов, которые не имеют явно описанных категорий
4     auth              Security/authentication messages           все что связано с авторизацией пользователей, вроде login и su
5     syslog            Messages generated internally by syslogd   система журналирования может журналировать сообщения от самой себя
6     lpr               Line printer subsystem                     сообщения от системы печати
7     news              Network news subsystem                     сообщения от сервера новостей
8     uucp              UUCP subsystem                             собирает сообщения от UNIX-to-UNIX Copy Protocol
9     cron              Cron subsystem                             сообщения от системного планировщика
10    authpriv          Security/authentication messages           события авторизации, доступ к которым должен быть особо ограничен
11    ftp               FTP daemon                                 при помощи этой категории вы сможете настроить ваш FTP сервер, что бы он записывал свои действия. Смотрите /etc/inetd.conf
12    ntp               NTP subsystem                              сообщения от сервера точного времени
13    security          Log audit                                  сообщения от различных служб безопасности, таких как ipfw или ipf
14    console           Log alert                                  сообщения, обычно печатаемые на системной консоли, могут быть записаны в журнал при помощи этой категории
15    solaris-cron      Scheduling daemon
16–23 local0 – local7   Locally used facilities                    зарезервированные категории для использования администратором системы,
                                                                   если ваша программа позволяет указывать категорию, то можно выбрать одну из этих категорий

Приоритеты (priority) 

0 - debug
1 - info
2 - notice
3 - warning, warn (same as warning)
4 - err, error (same as err)
5 - crit
6 - alert
7 - emerg, panic (same as emerg)
Источник — https://sysadm.mooo.com/index.php?title=Rsyslog&oldid=1903