همانطور که در مستند «بررسی و پیکربندی لاگ در لینوکس با استفاده از rsyslog» نیز اشاره شد rsyslog یک از متداولترین ابزارهای پیادهسازی سامانه لاگ در لینوکس است که تنظیمات آن در فایل /etc/rsyslog.conf قرار دارد.
در شبکههای کامپیوتری به منظور تمرکز تمامی لاگهای موجود با هدف بررسی دقیقتر رفتار شبکه سازمان، از Syslog Server استفاده میشود. در این طراحی تمامی سامانههای موجود با استفاده از System Logging Protocol لاگهای تولیدی خود را برای سرور مربوطه ارسال میکنند.
برای ارسال لاگ به syslog server با استفاده از پورت UDP (پیشفرض) باید در فایل تنظیمات rsyslog خط زیر اضافه شود.
در این تنظیمات “*.*” Facility.Severity یا نوع و سطح لاگ را مشخص میکند که *.* به معنای این است که همهی لاگها (همهی Facilityها با هر Severity) ارسال شوند.
برای ارسال لاگ به پورت tcp خط زیر را به تنظیمات اضافه میکنیم که البته همانطور که بیان شد در اینجا نیز همهی لاگها ارسال میشوند. تفاوت این تنظیمات با تنظیمات قبلی استفاده از @@ به جای @ است.
برای اعمال محدودیت بیشتر برای ارسال لاگها میتوانیم نوع و سطح لاگ را برای ارسال مشخص کنیم. به عنوان مثال خط زیر همهی لاگهای سطح warning و قبل از آن (سطح ۰ الی ۴) را ارسال میکند.
خط زیر نیز همهی لاگهای مربوط به احراز هویت را ارسال میکند.
بعد از انجام تنظیمات سرویس rsyslog را ریست میکنیم. که در این حالت لاگها علاوه بر ذخیره در سیستم محلی به سرور syslog نیز ارسال میشوند.
