ajout d'infos
This commit is contained in:
parent
66cb2d5a02
commit
5265e46340
107
HowtoRsyslog.md
107
HowtoRsyslog.md
|
@ -1,8 +1,107 @@
|
||||||
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
|
---
|
||||||
|
categories: sysadmin
|
||||||
|
title: Howto Rsyslog
|
||||||
|
...
|
||||||
|
|
||||||
## Howto Rsyslog
|
* Documentation : <http://www.rsyslog.com/doc/v8-stable/>
|
||||||
|
|
||||||
Rsyslog est le remplaçant de syslogd à partir de Debian Lenny.
|
[Rsyslog](http://www.rsyslog.com/) est le démon **syslog** par défaut sous Debian. Le protocole _syslog_ permet de gérer la journalisation : les messages sont envoyés par diverses applications (messages kernel, user, daemon, mail, etc.) triés par une _facility_ (LOG_KERN, LOG_CRON, LOG_DAEMON, LOG_MAIL, LOG_AUTH, etc.) et un certain niveau de _severity_ (LOG_EMERG, LOG_ALERT, LOG_ERR, LOG_WARNING, etc.) ; ils sont reçus par un démon qui les répartit dans différents fichiers situés dans le répertoire `/var/log/` ou par d'autres façons (serveur syslog distant, terminal, etc.)
|
||||||
|
|
||||||
|
## Installation
|
||||||
|
|
||||||
|
En général le paquet **rsyslog** est installé et le service tourne déjà :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# systemctl status rsyslog
|
||||||
|
● rsyslog.service - System Logging Service
|
||||||
|
Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
|
||||||
|
Docs: man:rsyslogd(8)
|
||||||
|
http://www.rsyslog.com/doc/
|
||||||
|
Main PID: 2815 (rsyslogd)
|
||||||
|
Tasks: 4
|
||||||
|
Memory: 2.9M
|
||||||
|
CPU: 1.604s
|
||||||
|
CGroup: /system.slice/rsyslog.service
|
||||||
|
└─2815 /usr/sbin/rsyslogd -n
|
||||||
|
|
||||||
|
# rsyslogd -v
|
||||||
|
rsyslogd 8.16.0, compiled with:
|
||||||
|
PLATFORM: x86_64-pc-linux-gnu
|
||||||
|
PLATFORM (lsb_release -d):
|
||||||
|
FEATURE_REGEXP: Yes
|
||||||
|
GSSAPI Kerberos 5 support: Yes
|
||||||
|
FEATURE_DEBUG (debug build, slow code): No
|
||||||
|
32bit Atomic operations supported: Yes
|
||||||
|
64bit Atomic operations supported: Yes
|
||||||
|
memory allocator: system default
|
||||||
|
Runtime Instrumentation (slow code): No
|
||||||
|
uuid support: Yes
|
||||||
|
Number of Bits in RainerScript integers: 64
|
||||||
|
~~~
|
||||||
|
|
||||||
|
## Configuration
|
||||||
|
|
||||||
|
Voici la configuration par défaut :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
module(load="imuxsock")
|
||||||
|
module(load="imklog")
|
||||||
|
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
|
||||||
|
$FileOwner root
|
||||||
|
$FileGroup adm
|
||||||
|
$FileCreateMode 0640
|
||||||
|
$DirCreateMode 0755
|
||||||
|
$Umask 0022
|
||||||
|
$WorkDirectory /var/spool/rsyslog
|
||||||
|
$IncludeConfig /etc/rsyslog.d/*.conf
|
||||||
|
|
||||||
|
auth,authpriv.* /var/log/auth.log
|
||||||
|
*.*;auth,authpriv.none -/var/log/syslog
|
||||||
|
#cron.* /var/log/cron.log
|
||||||
|
daemon.* -/var/log/daemon.log
|
||||||
|
kern.* -/var/log/kern.log
|
||||||
|
lpr.* -/var/log/lpr.log
|
||||||
|
mail.* -/var/log/mail.log
|
||||||
|
user.* -/var/log/user.log
|
||||||
|
|
||||||
|
mail.info -/var/log/mail.info
|
||||||
|
mail.warn -/var/log/mail.warn
|
||||||
|
mail.err /var/log/mail.err
|
||||||
|
|
||||||
|
*.=debug;\
|
||||||
|
auth,authpriv.none;\
|
||||||
|
news.none;mail.none -/var/log/debug
|
||||||
|
*.=info;*.=notice;*.=warn;\
|
||||||
|
auth,authpriv.none;\
|
||||||
|
cron,daemon.none;\
|
||||||
|
mail,news.none -/var/log/messages
|
||||||
|
*.emerg :omusrmsg:*
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Nous conseillons :
|
||||||
|
|
||||||
|
* d'activer cron.log
|
||||||
|
* de supprimer mail.info, mail.warn et mail.err
|
||||||
|
* de réduire les infos en double envoyées à /var/log/syslog
|
||||||
|
* de créer des entrées pour les services standard
|
||||||
|
|
||||||
|
~~~
|
||||||
|
*.*;auth,authpriv.none;cron,mail,local4,local5,local7.none -/var/log/syslog
|
||||||
|
cron.* /var/log/cron.log
|
||||||
|
#mail.info -/var/log/mail.info
|
||||||
|
#mail.warn -/var/log/mail.warn
|
||||||
|
#mail.err /var/log/mail.err
|
||||||
|
local0.* /var/log/postgresql.log
|
||||||
|
local1.* /var/log/sympa.log
|
||||||
|
local4.* -/var/log/openldap.log
|
||||||
|
local5.* -/var/log/haproxy.log
|
||||||
|
local7.* -/var/log/dhcp.log
|
||||||
|
~~~
|
||||||
|
|
||||||
|
**Rsyslog** supporte une configuration plus avancée, notamment avec des notions d'input, filtre et output. Cela passe notamment par utiliser le nouveau format RainerScript pour la configuration.
|
||||||
|
|
||||||
|
|
||||||
|
## Administration
|
||||||
|
|
||||||
### Rotation dynamique des logs
|
### Rotation dynamique des logs
|
||||||
|
|
||||||
|
@ -14,7 +113,7 @@ $template DailyPerHostLogs,"/var/log/local2-%$YEAR%-%$MONTH%-%$DAY%.log"
|
||||||
local2.* -?DailyPerHostLogs
|
local2.* -?DailyPerHostLogs
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
## Activation en réseau
|
### Activation en réseau
|
||||||
|
|
||||||
Pour que Rsyslog écoute en UDP sur réseau (port 514 par défaut) :
|
Pour que Rsyslog écoute en UDP sur réseau (port 514 par défaut) :
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue