Rsyslog

Rsyslog

Informations

Développé par	Rainer Gerhards
Dernière version	8.40.0 (9 décembre 2018)[1] 8.2204.1 (5 mai 2022)[2]
Dépôt	github.com/rsyslog/rsyslog.git
Écrit en	C
Système d'exploitation	Type Unix
Environnement	Type Unix
Langues	Anglais
Type	journalisation d’évènements
Licence	GNU GPL v3
Site web	http://www.rsyslog.com/

modifier - modifier le code - voir Wikidata (aide)

Rsyslog est un logiciel libre utilisé sur des systèmes d'exploitation de type Unix (Unix, Linux) transférant les messages des journaux d'événements sur un réseau IP. Rsyslog implémente le protocole basique syslog - qui centralise les journaux d'événements, permettant de repérer plus rapidement et efficacement les défaillances d'ordinateurs présents sur un réseau. Il présente la particularité d'en étendre les fonctionnalités en permettant, notamment, de filtrer sur des champs, de filtrer à l'aide d'expressions régulières et l'utilisation du protocole TCP de la couche transport.

Fonctionnalités

Les fonctionnalités les plus notables sont :

• il remplace facilement syslog (les règles de syslog peuvent être simplement copiées dans /etc/rsyslog) ^[3]
• il peut écrire les événements dans une base de données (MySQL ou postgreSQL)
• il gère la rotation automatique des fichiers
• il peut mettre en tampon (sous forme de fichiers) des événements
• il gère GSS-API et TLS ^[3]
• il peut être utilisé comme un relais et peut être configuré pour enregistrer les points de passage
• il peut utiliser son propre protocole réseau : RELP (Reliable Event Logging Protocol) qui offre une meilleure garantie de réception des événements par le serveur.
• il peut utiliser un format de date complet (incluant l'année, contrairement au syslog de base qui n'inclut jamais l'année) et pouvant être précis jusqu'au millième de seconde (contrairement à syslog qui n'est précis qu'à la seconde)

Le protocole "syslog" par réseau qui n'est qu'un standard de fait mal défini, fonctionne au-dessus d'UDP. Le protocole "syslog" de base n'offre aucune garantie que le serveur était bien en train d'écouter au moment où le message est envoyé. RELP utilise des acquittements pour garantir que le serveur a bien pris en compte l'événement envoyé. Avec RELP, la perte de message devient peu probable. Par contre, ils peuvent être reçus en double.

Historique

Le projet rsyslog a débuté en 2004, lorsque Gerhards Rainer, l'auteur principal de rsyslog, a décidé d'écrire un nouveau démon syslog pour rivaliser avec syslog-ng, parce que, selon l'auteur, "Un nouvel acteur majeur permettra d'éviter les monocultures et offrira une richesse dans le choix"^[4]. Rainer Gerhards a travaillé sur le projet rsyslog au sein de sa propre entreprise, Adiscon GmbH.

Distributions

rsyslog est disponible sur un certain nombre de systèmes d'exploitation Unix et Linux, entre autres^[5] :

• Fedora (Depuis Novembre 2007) Fedora a été la première distribution majeure à adopter Rsyslog.
• openSUSE (par défaut depuis 11.2; Novembre 2009)
• Debian GNU/Linux (depuis Debian 5.0, rsyslog est devenu le syslog par défaut ^[6])
• Ubuntu
• Red Hat Enterprise Linux (depuis RHEL 5)
• SUSE Linux Enterprise Server (depuis SLES 11 SP 2 ^[7])
• Solaris
• FreeBSD
• OpenBSD
• Gentoo
• Arch Linux

Configuration

Seule la partie spécifique à rsyslog sera expliquée, pour le reste, se référer à la documentation de syslog.

Sous Ubuntu

Fonctionnement

Rsyslog implémente syslog. Ainsi les outils utilisés pour syslog restent valable. En particulier l'utilitaire logger.

Dans un terminal, exécuter la commande shell suivante:

 $ logger System rebooted

Puis vérifier sur le serveur et dans le fichier configuré l'apparition du message:

 # tail -f /var/log/syslog

Voici la ligne que vous devez voir apparaître:

 2012-09-04T15:25:26.049888+02:00 MonServeur MyUser: System rebooted

RFCs implémentées et groupes de travail impliqués

• RFC 3164^[8] - Le protocole BSD syslog (rendu obsolète par RFC 5424)
• RFC 5424^[9] - Le protocole Syslog (rend obsolète RFC 3164)
• RFC 5425^[10] - Schéma d'affectation de la couche transport sécurité pour Syslog
• RFC 5426^[11] - Transmission des messages Syslog via UDP

Notes et références

1. « Release 8.40.0 », 9 décembre 2018 (consulté le 6 mars 2019)
2. « https://github.com/rsyslog/rsyslog/releases/tag/v8.2204.1 », 5 mai 2022 (consulté le 21 mai 2022)
3. « Rsyslog », sur debian.org (consulté le 13 avril 2023).
4. (en) « Why does the world need another syslog? », 12 août 2007 (consulté le 7 juin 2009)
5. (en) « Platforms » (consulté le 7 juin 2009)
6. (en) « Debian 5.0 release notes », 14 février 2009 (consulté le 16 février 2009) : « The package rsyslog takes over as default system and kernel logging daemon for Debian 5.0, replacing syslogd and klogd. »
7. (en) « Release Notes for SUSE Linux Enterprise Server 11 Service Pack 2 » (consulté le 3 août 2012) : « syslog-ng will be replaced with rsyslog »
8. (en) « The BSD syslog Protocol », Request for comments n^o 3164, août 2001
9. (en) « The Syslog Protocol », Request for comments n^o 5424, mars 2009
10. (en) « Transport Layer Security (TLS) Transport Mapping for Syslog », Request for comments n^o 5425, mars 2009
11. (en) « Transmission of Syslog Messages over UDP », Request for comments n^o 5426, mars 2009

Voir aussi

• syslog
• sysklogd

Liens externes

• (en) Site officiel

•   Portail des logiciels libres