Služba syslogd je původní služba syslog na Linuxu. Služba rsyslogd přináší několik vylepšení, včetně podpory pro:
- TCP namísto UDP jako transportního protokolu, což zvyšuje spolehlivost přenášených dat.
- Šifrování dat pomocí SSL/TLS.
- Výstup dat do různých databázových technologií, jako je MySQL.
- Ukládání dat do vyrovnávací paměti v místních systémech, když vzdálený přijímač není připraven je přijmout.
- Filtrování dat na základě obsahu.
Navíc rsyslogd zachovává stejný základní konfigurační formát jako jeho předchůdce, takže je v tomto smyslu zpětně kompatibilní.
Soubor /etc/rsyslog.conf
Soubor /etc/rsyslog.conf je konfigurační soubor pro službu rsyslogd. Tento soubor určuje, jak zacházet se zprávami syslog prostřednictvím různých pravidel, která můžete podle potřeby upravit.
Soubor má formát dvou sloupců. V prvním sloupci jsou uvedeny možnosti zpráv a/nebo závažnosti. Závažnosti jsou definovány spíše ve slovním formátu než jako čísla 0–7. Druhý sloupec definuje, jaké akce by měly být provedeny pro zprávy, které odpovídají zařízení a/nebo závažnosti. Akce zahrnují, do kterého souboru se má zpráva napsat; kterým uživatelům vytisknout zprávu, pokud jsou přihlášeni k terminálu; a kterým vzdáleným hostitelům přeposlat zprávu.
Služba syslog-ng
Služba syslog-ng je další náhradou za starší službu syslogd. Ačkoli nabízí podobnou funkcionalitu jako rsyslogd, syslog-ng má svou vlastní syntaxi.
Příklady příkazů rsyslogd
1. Spuštění služby rsyslog:
# rsyslogd
2. Pro potlačení varování:
# rsyslogd -w
3. Chcete-li vypnout DNS pro vzdálené zasílání zpráv:
# rsyslogd -x
4. Chcete-li odeslat zprávy UDP všem cílům:
# rsyslogd -A
5. Chcete-li, aby rsyslogd naslouchal pouze adresám IPv4:
# rsyslogd -4
6. Chcete-li, aby rsyslogd naslouchal pouze adresám IPv6:
# rsyslogd -6
7. Pro výběr požadovaného režimu zpětné kompatibility:
# rsyslogd -c 4.2
8. Zapnutí režimu ladění:
# rsyslogd -d
9. Chcete-li zadat alternativní konfigurační soubor:
# rsyslogd -f /etc/file
10. Chcete-li zadat alternativní soubor pid:
# rsyslogd -i /var/
11. Chcete-li zadat názvy hostitelů, které mají být protokolovány:
# rsyslogd -l myhost.net
12. Chcete-li se vyhnout automatickému pozadí:
# rsyslogd -n
13. Chcete-li provést kontrolu konfigurace:
# rsyslogd -N 1
14. Chcete-li zadat název domény, který by měl být před přihlášením odstraněn:
# rsyslogd -s .net
15. Tisk verze:
# rsyslogd -v