diff --git a/HowtoRsyslog.md b/HowtoRsyslog.md index 0e2a7d41..b6e78507 100644 --- a/HowtoRsyslog.md +++ b/HowtoRsyslog.md @@ -5,7 +5,7 @@ title: Howto Rsyslog * Documentation : -[Rsyslog](http://www.rsyslog.com/) est le démon **syslog** par défaut sous Debian. Le protocole _syslog_ permet de gérer la journalisation : les messages sont envoyés par diverses applications (messages kernel, user, daemon, mail, etc.) triés par une _facility_ (LOG_KERN, LOG_CRON, LOG_DAEMON, LOG_MAIL, LOG_AUTH, etc.) et un certain niveau de _severity_ (LOG_EMERG, LOG_ALERT, LOG_ERR, LOG_WARNING, etc.) ; ils sont reçus par un démon qui les répartit dans différents fichiers situés dans le répertoire `/var/log/` ou par d'autres façons (serveur syslog distant, terminal, etc.) +[Rsyslog](http://www.rsyslog.com/) est le démon **Syslog** par défaut sous Debian. Le protocole [Syslog](https://fr.wikipedia.org/wiki/Syslog) permet de gérer la journalisation : les messages sont envoyés par diverses applications (messages kernel, user, daemon, mail, etc.) triés par _facility_ (LOG_KERN, LOG_CRON, LOG_DAEMON, LOG_MAIL, LOG_AUTH, etc.) et avec un niveau de _severity_ (LOG_EMERG, LOG_ALERT, LOG_ERR, LOG_WARNING, etc.) ; ils sont reçus par un démon qui les répartit dans différents fichiers situés dans le répertoire `/var/log/` ou par d'autres façons (serveur syslog distant, terminal, etc.) ## Installation @@ -128,9 +128,40 @@ local2.* -?DailyPerHostLogs Pour que Rsyslog écoute en UDP sur réseau (port 514 par défaut) : +~~~ +module(load="imudp") +input(type="imudp" port="514") +~~~ + +En Debian 7, il fallait faire : + ~~~ # provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 ~~~ +## FAQ + +### Stopper rsyslog + +~~~ +# systemctl stop syslog.socket +~~~ + +### Mode debug + +Pour lancer rsyslog en ligne de commande en mode debug : + +~~~ +# rsyslogd -d -n +~~~ + +### logger + +Pour envoyer des informations à Syslog en ligne de commande on peut utiliser _logger_ : + +~~~ +$ logger test +$ logger -p local0.notice test +~~~