Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Anwendungsbeispiel: Rsyslog-Server

&pagelevel(2)&pagelevel

Im vorliegenden Kapitel wird als Syslog-Server beispielhaft Rsyslog beschrieben.

Rsyslog ist ein Open-Source-Softwaretool, das auf UNIX- und UNIX-artigen Computersystemen verwendet wird, um Protokollnachrichten über ein IP-Netzwerk weiterzuleiten. Es implementiert das grundlegende syslog-Protokoll und erweitert es um inhaltsbasierte Filterung mit umfangreichen Funktionen. Das RSYSLOG-Dienstprogramm bietet verschiedene Funktionen wie Filterfähigkeiten, Warteschlangenverwaltung zur Behandlung von Offline-Ausgaben, Unterstützung verschiedener Modulausgaben, flexible Konfigurationsoptionen und die Verwendung von TCP für den Transport.

Rsyslog verwendet das BSD-syslog-Standardprotokoll, wie in RFC 3164 definiert. Da der Text von RFC 3164 eher eine informative Beschreibung als eine Norm ist, wurden mehrere inkompatible Erweiterungen entwickelt. Rsyslog unterstützt verschiedene dieser Erweiterungen und erleichtert die Anpassung des Formats der weitergeleiteten Nachrichten (Quelle: https://en.wikipedia.org/wiki/Rsyslog).

Installation

Installieren Sie das rsyslog-Paket in Abhängigkeit von der eingesetzten Distribution.

Starten des Dienstes:

Sie können ryslog.service nach der Installation starten/aktivieren.

Konfigurieren des Hostnamens

Rsyslog verwendet den Systemaufruf gethostname() oder gethostbyname(), um den Hostnamen des lokalen Rechners zu bestimmen, der /etc/hosts für FQDN (Fully Qualifed Domain Name) übernimmt. Dies ist die gleiche Ausgabe wie bei Aufruf des Befehls --fqdn.

Konfiguration

Konfigurationsdatei

Die Konfiguration für rsyslog ist in der Datei /etc/rsyslog.conf gespeichert.

In /etc/rsyslog.conf sind folgende Einstellungen zum Empfang von CLIP-Ereignissen vorzunehmen:

     # provides TCP syslog reception
     $ModLoad imtcp
     $InputTCPServerRun 514

Damit wird das TCP-Plugin wird für den Server aktiviert und der Standard-Port 514 zum Empfang der syslog-Nachrichten geöffnet.

Für weitere Konfigurationsmöglichkeiten wird auf die Dokumentation von Rsyslog verwiesen.

Facility-Ebene

Alle von CLIP versendeten Nachrichten werden in rsyslog mit einer 'facility' von 1 (Nachrichten auf Benutzerebene) und einer 'severity' von 6 (informativ) konfiguriert.

Powered by Atlassian Confluence and Scroll Viewport.