Rsyslog

Rsyslog est un logiciel libre utilisé sur des systèmes d'exploitation de type Unix (Unix, Linux) transférant les messages des journaux d'événements sur un réseau IP. Rsyslog implémente le protocole basique syslog - qui centralise les journaux d'événements, permettant de repérer plus rapidement et efficacement les défaillances d'ordinateurs présents sur un réseau. Il présente la particularité d'en étendre les fonctionnalités en permettant, notamment, de filtrer sur des champs, de filtrer à l'aide d'expressions régulières et l'utilisation du protocole TCP de la couche transport.

Rsyslog

Informations
Développé par Rainer Gerhards
Dernière version 8.2204.1 ()[1]
Dépôt github.com/rsyslog/rsyslog.git
Écrit en C
Système d'exploitation Type Unix
Environnement Type Unix
Langues Anglais
Type journalisation d’évènements
Licence GNU GPL v3
Site web http://www.rsyslog.com/

Fonctionnalités

Les fonctionnalités les plus notables sont :

  • il remplace facilement syslog (les règles de syslog peuvent être simplement copiées dans /etc/rsyslog) [2]
  • il peut écrire les événements dans une base de données (MySQL ou postgreSQL)
  • il gère la rotation automatique des fichiers
  • il peut mettre en tampon (sous forme de fichiers) des événements
  • il gère GSS-API et TLS [2]
  • il peut être utilisé comme un relais et peut être configuré pour enregistrer les points de passage
  • il peut utiliser son propre protocole réseau : RELP (Reliable Event Logging Protocol) qui offre une meilleure garantie de réception des événements par le serveur.
  • il peut utiliser un format de date complet (incluant l'année, contrairement au syslog de base qui n'inclut jamais l'année) et pouvant être précis jusqu'au millième de seconde (contrairement à syslog qui n'est précis qu'à la seconde)

Le protocole "syslog" par réseau qui n'est qu'un standard de fait mal défini, fonctionne au-dessus d'UDP. Le protocole "syslog" de base n'offre aucune garantie que le serveur était bien en train d'écouter au moment où le message est envoyé. RELP utilise des acquittements pour garantir que le serveur a bien pris en compte l'événement envoyé. Avec RELP, la perte de message devient peu probable. Par contre, ils peuvent être reçus en double.

Historique

Le projet rsyslog a débuté en 2004, lorsque Gerhards Rainer, l'auteur principal de rsyslog, a décidé d'écrire un nouveau démon syslog pour rivaliser avec syslog-ng, parce que, selon l'auteur, "Un nouvel acteur majeur permettra d'éviter les monocultures et offrira une richesse dans le choix"[3]. Rainer Gerhards a travaillé sur le projet rsyslog au sein de sa propre entreprise, Adiscon GmbH.

Distributions

rsyslog est disponible sur un certain nombre de systèmes d'exploitation Unix et Linux, entre autres[4] :

Configuration

Seule la partie spécifique à rsyslog sera expliquée, pour le reste, se référer à la documentation de syslog.

Fonctionnement

Rsyslog implémente syslog. Ainsi les outils utilisés pour syslog restent valable. En particulier l'utilitaire logger.

Dans un terminal, exécuter la commande shell suivante:

 $ logger System rebooted

Puis vérifier sur le serveur et dans le fichier configuré l'apparition du message:

 # tail -f /var/log/syslog

Voici la ligne que vous devez voir apparaître:

 2012-09-04T15:25:26.049888+02:00 MonServeur MyUser: System rebooted

RFCs implémentées et groupes de travail impliqués
  • RFC 3164[7] - Le protocole BSD syslog (rendu obsolète par RFC 5424)
  • RFC 5424[8] - Le protocole Syslog (rend obsolète RFC 3164)
  • RFC 5425[9] - Schéma d'affectation de la couche transport sécurité pour Syslog
  • RFC 5426[10] - Transmission des messages Syslog via UDP

Notes et références
  1. « https://github.com/rsyslog/rsyslog/releases/tag/v8.2204.1 », (consulté le )
  2. http://wiki.debian.org/Rsyslog
  3. (en) « Why does the world need another syslog? », (consulté le )
  4. (en) « Platforms » (consulté le )
  5. (en) « Debian 5.0 release notes », (consulté le ) : « The package rsyslog takes over as default system and kernel logging daemon for Debian 5.0, replacing syslogd and klogd. »
  6. (en) « Release Notes for SUSE Linux Enterprise Server 11 Service Pack 2 » (consulté le ) : « syslog-ng will be replaced with rsyslog »
  7. (en) « The BSD syslog Protocol », Request for comments no 3164, .
  8. (en) « The Syslog Protocol », Request for comments no 5424, .
  9. (en) « Transport Layer Security (TLS) Transport Mapping for Syslog », Request for comments no 5425, .
  10. (en) « Transmission of Syslog Messages over UDP », Request for comments no 5426, .

Voir aussi

Liens externes
  • Portail des logiciels libres
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.