Rsyslog je open source software program, který slouží v systémech UNIX a Unix-like počítače pro předávání zpráv protokolu v IP síti. Provádí základní syslog protokol, rozšiřuje se na základě obsahu filtrování, nabízí flexibilní možnosti konfigurace a přidává důležité funkce. Ve většině distribucí je součástí, stačí ho pouze povolit.
Konfigurace:
hlavní konfigurace se nachází v souboru /etc/rsyslog.conf
konfigurace pro ukládání do určitých souborů se nachází na některých systémech v adresáři /etc/rsyslog.d/ a vnořených souborů
Úprava souboru:
/etc/rsyslog.conf
Před změnou:
# provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514
Po změně:
# provides UDP syslog reception $ModLoad imudp $UDPServerRun 514
tímto povolíme daemon pro přijímání protokolu syslog přes IP protokol a port 514 (defaultní port rsyslog systému)
Nakonec stačí restartovat službu:
/etc/init.d/rsyslog restart
Pro kontrolu použijeme příkaz:
netstat -vapnl|grep 514
Zeditujeme:
mcedit /etc/rsyslog.d/50-default.conf (ubuntu OS)
nebo /etc/rsyslog.conf (debian OS)
a přidáme IP adresu rsyslog serveru několik ukázkových možností
*.* @192.168.10.22 kern.* @192.168.10.22 mail.* @192.168.10.22
první parametr říká jaká událost za tečkou je jaká úroveň logování se má poslat např.: info, warning , error …. a následně adresa na kterou se má tato informace posílat
pro aktivaci nezapomeňte restart rsyslog daemonu
<em>sudo /etc/init.d/networking restart</em>
a na serveru můžeme zhlédnout dění na ostatních rsyslog klientech třeba takhle
tail -f /var/log/syslog tail -n 3000 -f /var/log/mail.log |grep '[filtrovací pravidlo]'