Il servizio syslogd è il servizio syslog originale su Linux. Il servizio rsyslogd apporta diversi miglioramenti, incluso il supporto per:
- TCP invece di UDP come protocollo di trasporto, aumentando l'affidabilità dei dati trasmessi.
- Crittografia dei dati tramite SSL/TLS.
- Invio di dati a varie tecnologie di database come MySQL.
- Buffering dei dati sui sistemi locali quando il ricevitore remoto non è pronto ad accettarli.
- Filtraggio dei dati in base al contenuto.
Inoltre, rsyslogd mantiene lo stesso formato di configurazione di base del suo predecessore, quindi è compatibile con le versioni precedenti in questo senso.
Il file /etc/rsyslog.conf
Il file /etc/rsyslog.conf è il file di configurazione per il servizio rsyslogd. Questo file determina come gestire i messaggi syslog attraverso una serie di regole che puoi modificare secondo necessità.
Il file ha un formato a due colonne. La prima colonna elenca le funzionalità e/o le severità dei messaggi. Le severità sono definite in formato parola anziché come numeri da 0 a 7. La seconda colonna definisce le azioni da intraprendere per i messaggi che corrispondono alla struttura e/o alla gravità. Le azioni includono in quale file scrivere il messaggio; a quali utenti stampare il messaggio se hanno effettuato l'accesso a un terminale; e a quali host remoti inoltrare il messaggio.
Il servizio syslog-ng
Il servizio syslog-ng è un altro sostituto del vecchio servizio syslogd. Sebbene offra funzionalità simili a rsyslogd, syslog-ng ha una propria sintassi.
Esempi di comando rsyslogd
1. Per avviare il servizio rsyslog:
# rsyslogd
2. Per eliminare gli avvisi:
# rsyslogd -w
3. Per disabilitare il DNS per la messaggistica remota:
# rsyslogd -x
4. Per inviare messaggi UDP a tutte le destinazioni:
# rsyslogd -A
5. Per fa in modo che rsyslogd ascolti solo gli indirizzi IPv4:
# rsyslogd -4
6. Per fa in modo che rsyslogd ascolti solo gli indirizzi IPv6:
# rsyslogd -6
7. Per selezionare la modalità di compatibilità con le versioni precedenti desiderata:
# rsyslogd -c 4.2
8. Per attivare la modalità di debug:
# rsyslogd -d
9. Per specificare il file di configurazione alternativo:
# rsyslogd -f /etc/file
10. Per specificare il file pid alternativo:
# rsyslogd -i /var/
11. Per specificare i nomi host da registrare:
# rsyslogd -l myhost.net
12. Per evitare lo sfondo automatico:
# rsyslogd -n
13. Per eseguire un controllo della configurazione:
# rsyslogd -N 1
14. Per specificare un nome di dominio che deve essere rimosso prima della registrazione:
# rsyslogd -s .net
15. Per stampare la versione:
# rsyslogd -v