Рсислог

Утилита системного журнала

Rsyslog — это утилита с открытым исходным кодом, используемая в UNIX и Unix-подобных компьютерных системах для пересылки сообщений журнала в IP -сети . Она реализует базовый протокол syslog , расширяет его с помощью фильтрации на основе содержимого, богатых возможностей фильтрации, операций с очередями для обработки офлайн-выводов, ^[2] поддержки различных выходов модулей, ^[3] гибких параметров конфигурации и добавляет такие функции, как использование TCP для транспорта.

Официальный сайт RSYSLOG определяет утилиту как «ракетно-быструю систему для обработки журналов». ^[4]

Протокол

Rsyslog использует стандартный протокол BSD syslog, указанный в RFC 3164. Поскольку текст RFC 3164 является информационным описанием, а не стандартом, появились различные несовместимые расширения. Rsyslog поддерживает многие из этих расширений. Формат ретранслируемых сообщений можно настраивать.

Наиболее важными расширениями исходного протокола, поддерживаемыми rsyslog, являются:

• Временная метка ISO 8601 с точностью до миллисекунд и информацией о часовом поясе
• добавление имени ретранслятора в поля хоста, чтобы можно было отслеживать путь, пройденный данным сообщением
• надежный транспорт с использованием TCP
• поддержка GSS-API и TLS
• вход напрямую в различные базы данных.
• поддержка RFC 5424, RFC 5425, RFC 5426
• поддержка RELP
• поддержка буферизованных режимов работы, в которых сообщения буферизуются локально, если получатель не готов
• полная поддержка ввода/вывода для журнала systemd

История

Проект rsyslog начался в 2004 году, когда Райнер Герхардс , основной автор rsyslog, решил написать новый мощный демон syslog, чтобы конкурировать с syslog-ng , поскольку, по словам автора, «новый крупный игрок предотвратит монокультурность и предоставит широкую свободу выбора». ^[5] Райнер Герхардс работал над rsyslog в своей собственной компании Adiscon GmbH.

Сопутствующие RFC и рабочие группы

• RFC 3164 — протокол BSD syslog (устарел с появлением RFC 5424)
• RFC 5424 — Протокол Syslog (заменяет RFC 3164)
• RFC 5425 — Сопоставление безопасности транспортного уровня для Syslog
• RFC 5426 — Передача сообщений Syslog по UDP

Смотрите также

• Портал бесплатного и открытого программного обеспечения

• NXLog
• свободно владею
• logstash
• journald – включает в себя функциональность, подобную syslog
• syslog-ng

Ссылки

1. "ChangeLog". 5 декабря 2022 г. Получено 10 декабря 2022 г. – через GitHub .
2. "Rsyslog.conf(5) - Страница руководства Linux".
3. «Документация RSyslog».
4. "rsyslog". rsyslog.com . Получено 2014-09-25 . RSYSLOG — это сверхбыстрая система для обработки журналов .
5. «Зачем миру нужен еще один системный журнал?». 12 августа 2007 г. Получено 31 октября 2018 г.

Внешние ссылки

• Официальный сайт
• rsyslog на GitHub
• "Rsyslog". Freecode .