Le service syslogd est le service syslog d'origine sous Linux. Le service rsyslogd apporte plusieurs améliorations, notamment la prise en charge de :
- TCP au lieu d'UDP comme protocole de transport, augmentant la fiabilité des données transmises.
- Cryptage des données à l'aide de SSL/TLS.
- Sortie de données vers diverses technologies de base de données telles que MySQL
- Mise en mémoire tampon des données sur les systèmes locaux lorsque le récepteur distant n'est pas prêt à les accepter.
- Filtrer les données en fonction du contenu.
De plus, rsyslogd conserve le même format de configuration de base que son prédécesseur, il est donc rétrocompatible dans ce sens.
Le fichier /etc/rsyslog.conf
Le fichier /etc/rsyslog.conf est le fichier de configuration du service rsyslogd. Ce fichier détermine comment gérer les messages syslog à travers une variété de règles que vous pouvez modifier selon vos besoins.
Le fichier prend un format à deux colonnes. La première colonne répertorie les facilités et/ou les sévérités des messages. Les sévérités sont définies sous forme de mots plutôt que sous forme de chiffres de 0 à 7. La deuxième colonne définit les actions à entreprendre pour les messages correspondant à l'installation et/ou à la gravité. Les actions incluent le fichier dans lequel écrire le message ; à quels utilisateurs imprimer le message s'ils sont connectés à un terminal ; et à quels hôtes distants transférer le message.
Le service syslog-ng
Le service syslog-ng est un autre remplacement de l'ancien service syslogd. Bien qu'il offre des fonctionnalités similaires à rsyslogd, syslog-ng a sa propre syntaxe.
Exemples de commande rsyslogd
1. Pour démarrer le service rsyslog :
# rsyslogd
2. Pour supprimer les avertissements :
# rsyslogd -w
3. Pour désactiver le DNS pour la messagerie à distance :
# rsyslogd -x
4. Pour envoyer des messages UDP à toutes les cibles :
# rsyslogd -A
5. Pour que rsyslogd n'écoute que les adresses IPv4 :
# rsyslogd -4
6. Pour que rsyslogd n'écoute que les adresses IPv6 :
# rsyslogd -6
7. Pour sélectionner le mode de rétrocompatibilité souhaité :
# rsyslogd -c 4.2
8. Pour activer le mode débogage :
# rsyslogd -d
9. Pour spécifier le fichier de configuration alternatif :
# rsyslogd -f /etc/file
10. Pour spécifier le fichier pid alternatif :
# rsyslogd -i /var/
11. Pour spécifier les noms d'hôtes à journaliser :
# rsyslogd -l myhost.net
12. Pour éviter l'arrière-plan automatique :
# rsyslogd -n
13. Pour effectuer une vérification de la configuration :
# rsyslogd -N 1
14. Pour spécifier un nom de domaine qui doit être supprimé avant la connexion :
# rsyslogd -s .net
15. Pour imprimer la version :
# rsyslogd -v