Der syslogd-Dienst ist der ursprüngliche Syslog-Dienst unter Linux. Der rsyslogd-Dienst führt mehrere Verbesserungen durch, einschließlich der Unterstützung für:
- TCP statt UDP als Transportprotokoll, wodurch die Zuverlässigkeit der übertragenen Daten erhöht wird.
- Datenverschlüsselung mit SSL/TLS.
- Ausgabe von Daten an verschiedene Datenbanktechnologien wie MySQL.
- Zwischenspeichern von Daten auf lokalen Systemen, wenn der entfernte Empfänger nicht bereit ist, sie zu akzeptieren.
- Filtern von Daten nach Inhalt.
Darüber hinaus behält rsyslogd dasselbe grundlegende Konfigurationsformat wie sein Vorgänger bei, ist also in diesem Sinne abwärtskompatibel.
Die Datei /etc/rsyslog.conf
Die Datei /etc/rsyslog.conf ist die Konfigurationsdatei für den rsyslogd-Dienst. Diese Datei bestimmt, wie Syslog-Meldungen durch eine Vielzahl von Regeln gehandhabt werden, die Sie nach Bedarf ändern können.
Die Datei hat ein zweispaltiges Format. Die erste Spalte listet Nachrichteneinrichtungen und/oder Schweregrade auf. Schweregrade werden im Wortformat und nicht als Zahlen 0–7 definiert. Die zweite Spalte definiert, welche Maßnahmen für Nachrichten ergriffen werden sollten, die der Einrichtung und/oder dem Schweregrad entsprechen. Zu den Aktionen gehört, in welche Datei die Nachricht geschrieben werden soll; an welche Benutzer die Nachricht gedruckt werden soll, wenn sie an einem Terminal angemeldet sind; und an welche entfernten Hosts die Nachricht weitergeleitet werden soll.
Der syslog-ng-Dienst
Der Dienst syslog-ng ist ein weiterer Ersatz für den älteren Dienst syslogd. Obwohl es eine ähnliche Funktionalität wie rsyslogd bietet, hat syslog-ng seine eigene Syntax.
rsyslogd-Befehlsbeispiele
1. So starten Sie den rsyslog-Dienst:
# rsyslogd
2. So unterdrücken Sie die Warnungen:
# rsyslogd -w
3. So deaktivieren Sie das DNS für Remote-Messaging:
# rsyslogd -x
4. So senden Sie UDP-Nachrichten an alle Ziele:
# rsyslogd -A
5. Um zu bewirken, dass rsyslogd nur IPv4-Adressen abhört:
# rsyslogd -4
6. Um zu bewirken, dass rsyslogd nur IPv6-Adressen abhört:
# rsyslogd -6
7. Um den gewünschten Abwärtskompatibilitätsmodus auszuwählen:
# rsyslogd -c 4.2
8. Um den Debug-Modus einzuschalten:
# rsyslogd -d
9. Um die alternative Konfigurationsdatei anzugeben:
# rsyslogd -f /etc/file
10. So geben Sie die alternative PID-Datei an:
# rsyslogd -i /var/
11. So geben Sie die zu protokollierenden Hostnamen an:
# rsyslogd -l myhost.net
12. So vermeiden Sie den automatischen Hintergrund:
# rsyslogd -n
13. So führen Sie eine Konfigurationsprüfung durch:
# rsyslogd -N 1
14. So geben Sie einen Domainnamen an, der vor der Anmeldung entfernt werden soll:
# rsyslogd -s .net
15. Um die Version auszudrucken:
# rsyslogd -v