- Rsyslog
-
Rsyslog Aktuelle Version 3.22.3 (v3-stable), 24. November 2010;
4.6.7 (v4-stable), 11. Juli 2011;
5.8.3 (v5-stable), 11. Juli 2011Aktuelle Vorabversion 4.7.3 (v4-devel), 25. November 2010;
5.9.2 (v5-devel), 11. Juli 2011;
6.3.3 (v6-devel), 13. Juli 2011Betriebssystem GNU/Linux, BSD, Solaris Programmiersprache C Lizenz GPL www.rsyslog.com Rsyslog ist eine quelloffene Implementierung des syslog-Protokolls für Unix und Unix-ähnliche Systeme. Es erweitert das ursprüngliche syslogd-Modell mit inhaltsbasierender Filterung, umfassenden Einsatzmöglichkeiten für Filter, flexible Konfigurationsoptionen und fügt wichtige Merkmale, wie die Möglichkeit TCP zur Übermittelung zu verwenden, hinzu.
Inhaltsverzeichnis
Protokoll
Rsyslog bedient sich des Quasi-Standards des BSD-syslog-Protokolls, welcher in RFC 3164 festgelegt ist. Da der Inhalt des RFCs etwas ungenau ist und nur eine informelle Beschreibung darstellt anstatt eines Standards, erschienen mehrere inkompatible Ableger auf dem Markt. Rsyslog unterstützt viele dieser Ableger. Das Format von weitergeleiteten Nachrichten kann individuell angepasst werden.
Die wichtigsten Ableger des ursprünglichen Protokolls die von rsyslog unterstützt werden sind:
- ISO-8601-Zeitstempel mit Unterscheidung von Millisekunden und Zeitzoneninformationen
- Die Beigabe des Namens einer Relaystation im Host-Feld, um es möglich zu machen den Weg der Nachricht zurückzuverfolgen
- Verlässlicher Transport über TCP
- Unterstützung der GSSAPI und TLS
- Direkte Protokollierung mit Hilfe verschiedener Datenbankanbindungen
- Unterstützung für die neue syslog-RFC-Serie der IETF
- Unterstützung für gepufferte Funktionsweisen, bei denen Nachrichten lokal gepuffert werden, falls der Empfänger noch nicht bereit ist
Geschichte
Das rsyslog-Projekt begann im Jahr 2004, als Rainer Gerhards, der primäre Autor von rsyslog, sich entschied einen neuen und starken Syslog-Daemon zu schreiben, der mit syslog-ng konkurrieren kann, weil, und laut der Aussage des Autors, „Ein neuer Mitspieler eine Monokultur verhindern kann und die Entscheidungsfreiheit sicherstellen werde“. [1]
Distributionen
Rsyslog ist verfügbar für verschiedene Unix-Systeme und Linux-Distributionen, unter Anderem:[2]
- Debian (Seit Debian 5.0 kommt rsyslog standardmäßig als syslog zum Einsatz[3])
- Red Hat Enterprise Linux
- Fedora (Seit November 2007 ist rsyslog der standardmäßige syslogd des Fedora-Projekts)
- FreeBSD
- Ubuntu (Seit Version 9.10 (Oktober 2009) ist rsyslog der standardmäßige syslogd)
- Gentoo
- openSUSE (Seit Version 11.2 (Dezember 2009) ist rsyslog der standardmäßige syslogd)
- Solaris
Rsyslog ist derzeit nicht verfügbar für folgende Plattformen:
Verwandte RFCs und Arbeitsgruppen
- RFC 3164 – Das BSD syslog Protokoll
Weblinks
Einzelnachweise
- ↑ Rainer Gerhards (12. August 2007): why does the world need another syslogd? (aka rsyslog vs. syslog-ng) (en). Rainer's Blog. Abgerufen am 1. Dezember 2010.
- ↑ Platforms (en). RSyslog WIKI. Abgerufen am 1. Dezember 2010.
- ↑ Debian 5.0 release notes (en) (14. Februar 2009). Abgerufen am 1. Dezember 2010. „The package rsyslog takes over as default system and kernel logging daemon for Debian 5.0, replacing syslogd and klogd.“
Kategorien:- Netzwerktest
- Systemadministration
Wikimedia Foundation.
