یک syslog سرور ساده با محیط گرافیکی
چونRsyslogمیتواند نقش کلاینتی و هم سروری داشته باشد، قادر است تا پیامهایLogرا بهوسیلهیTCP/UDPارسال یا از دستگاههای دیگر موجود در شبکه همانند سرورها، روترها، سوییچها یا هر دستگاه تولیدکنندهیLogدریافت کند.
Rsyslogاگر در نقش سرور پیکربندی شود، به پورت پیشفرض514 TCP/UDPگوش میدهد و پیامهایLogارسالی بهوسیلهی سایر دستگاهها روی ساختار را جمعآوری میکند.در حالتیکهRsyslogبهعنوانClientپیکربندی شود، پیامهایLogرا بهRsyslogسروری روی ساختار بهوسیلهیTCP/UDPو روی پورت514ارسال میکند.
فیلترهایRsyslogدر یکی از سه دستهی زیر قرار میگیرند:
- فیلترهایPriority
- فیلترهایProperty-based
- فیلترهایExpression-based
Priority filterها مشخصکنندهی فرآیندهای داخلی لینوکس تولیدکنندهیLogهستند:
- auth/authpriv: پیامهای تولید شده بهوسیلهی فرآیند احراز هویت
- cron:پیامهای مرتبط با وظایفcorn
- Daemon: پیامهای مرتبط با سرویسهای در حال اجرای سیستم
- Kernel: پیامهای مرتبط با کرنل لینوکس
- Mail:پیامهای مرتبط با ایمیل سرور
- Syslog: پیامهای مرتبط باsyslog
- Lpr:پیامهای مرتبط با پرینتر یاprint server
- local0 – local7:پیامهای سفارشی تحت کنترل مدیریت سیستم
به سطوح مختلف فیلترهایPriorityیک عدد و یک کلمهی کلیدی اختصاص پیدا میکند که عبارتاند از:
- emerg, panic (Level 0): چنین لاگی نشاندهندهی آن است که سیستم بهشکل کامل از کار افتاده و امکان استفاده ندارد.
- alert (Level 1):به معنای آن است که بلافصله باید اقدامی انجام شود.
- err (Level 3): بیانگر وضعیت بحرانی است.
- warn (Level 4): بیانگر هشدار است.
- notice (Level 5): بیانگر آن است که وضعیت نرمال است اما نیاز به بررسیهای بیشتری است.
- info (Level 6):صرفن اطلاعی از یک رویداد است.
- debug (Level 7): پیامهای دیباگ
ادامه مطلب در منبع
لینک منبع