یک syslog سرور ساده با محیط گرافیکی

سرویسRsyslog

چونRsyslogمی‌تواند نقش کلاینتی و هم سروری داشته باشد، قادر است تا پیام‌هایLogرا به‌وسیله‌یTCP/UDPارسال یا از دستگاه‌های دیگر موجود در شبکه همانند سرورها، روترها، سوییچ‌ها یا هر دستگاه تولیدکننده‌یLogدریافت کند.

Rsyslogاگر در نقش سرور پیکربندی شود، به پورت پیش‌فرض514 TCP/UDPگوش می‌دهد و پیام‌هایLogارسالی به‌وسیله‌ی سایر دستگاه‌ها روی ساختار را جمع‌آوری می‌کند.در حالتی‌کهRsyslogبه‌عنوانClientپیکربندی شود، پیام‌هایLogرا بهRsyslogسروری روی ساختار به‌وسیله‌یTCP/UDPو روی پورت514ارسال می‌کند.

فیلترهایRsyslogدر یکی از سه دسته‌ی زیر قرار می‌گیرند:

• فیلترهایPriority
• فیلترهایProperty-based
• فیلترهایExpression-based

Priority filterها مشخص‌کننده‌ی فرآیندهای داخلی لینوکس تولیدکننده‌یLogهستند:

• auth/authpriv: پیام‌های تولید شده به‌وسیله‌ی فرآیند احراز هویت
• cron:پیام‌های مرتبط با وظایفcorn
• Daemon: پیام‌های مرتبط با سرویس‌های در حال اجرای سیستم
• Kernel: پیام‌های مرتبط با کرنل لینوکس
• Mail:پیام‌های مرتبط با ایمیل سرور
• Syslog: پیام‌های مرتبط باsyslog
• Lpr:پیام‌های مرتبط با پرینتر یاprint server
• local0 – local7:پیام‌های سفارشی تحت کنترل مدیریت سیستم

به سطوح مختلف فیلترهایPriorityیک عدد و یک کلمه‌ی کلیدی اختصاص پیدا می‌کند که عبارت‌اند از:

• emerg, panic (Level 0): چنین لاگی نشان‌دهنده‌ی آن است که سیستم به‌شکل کامل از کار افتاده و امکان استفاده ندارد.
• alert (Level 1):به معنای آن است که بلافصله باید اقدامی انجام شود.
• err (Level 3): بیان‌گر وضعیت بحرانی است.
• warn (Level 4): بیان‌گر هشدار است.
• notice (Level 5): بیان‌گر آن است که وضعیت نرمال است اما نیاز به بررسی‌های بیش‌تری است.
• info (Level 6):صرفن اطلاعی از یک رویداد است.
• debug (Level 7): پیام‌های دیباگ

ادامه مطلب در منبع

لینک منبع