Rsyslog

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Rsyslog
Développeur Rainer Gerhards
Écrit en C
Environnements Type_Unix
Langue Anglais
Type journalisation d’évènements
Licence GNU GPL v3
Site web http://www.rsyslog.com/

Rsyslog est un logiciel open source (ou logiciel libre) utilisé sur des systèmes d'exploitation de type Unix (Unix, Linux) transférant les messages des journaux d'événements sur un réseau IP. Rsyslog implémente le protocole basique syslog - qui centralise les journaux d'événements, permettant de repérer plus rapidement et efficacement les défaillances d'ordinateurs présents sur un réseau. Il présente la particularité d'en étendre les fonctionnalités en permettant, notamment, filtre sur des champs, filtre à l'aide d'expressions régulières, et l'utilisation du protocole TCP de la couche transport.

Fonctionnalités[modifier | modifier le code]

Les fonctionnalités les plus notables sont :

  • il remplace facilement syslog (les règles de syslog peuvent être simplement copiées dans /etc/rsyslog ) [1]
  • il peut écrire les événements dans une base de données(MySQL ou postgreSQL)
  • il gère la rotation automatique des fichiers
  • il peut mettre en tampon (sous forme de fichiers) des évènements
  • il gère GSS-API et TLS [1]
  • il peut être utilisé comme un relais et peut être configuré pour enregistrer les points de passage
  • il peut utiliser son propre protocole réseau : RELP (Reliable Event Logging Protocol) qui offre une meilleure garantie de réception des événements par le serveur.
  • il peut utiliser un format de date complet (incluant l'année, contrairement au syslog de base qui n'inclut jamais l'année) et pouvant être précis jusqu'au millième de seconde (contrairement à syslog qui n'est précis qu'à la seconde)

Le protocole "syslog" par réseau qui n'est qu'un standard de fait mal défini, fonctionne au-dessus d'UDP. Le protocole "syslog" de base n'offre aucune garantie que le serveur était bien en train d'écouter au moment où le message est envoyé. RELP utilise des acquittements pour garantir que le serveur a bien pris en compte l'événement envoyé. Avec RELP, la perte de message devient peu probable. Par contre, ils peuvent être reçu en double.

Historique[modifier | modifier le code]

Le projet rsyslog a débuté en 2004, lorsque Gerhards Rainer, l'auteur principal de rsyslog, a décidé d'écrire un nouveau démon syslog pour rivaliser avec syslog-ng, parce que, selon l'auteur, "Un nouvel acteur majeur permettra d'éviter les monocultures et offrira une richesse dans le choix"[2]. Rainer Gerhards a travaillé sur le projet rsyslog au sein de sa propre entreprise, Adiscon GmbH.

Distributions[modifier | modifier le code]

rsyslog est disponible sur un certain nombre de systèmes d'exploitation Unix et Linux, entre autres[3]:

Configuration[modifier | modifier le code]

Seules la partie spécifique à rsyslog sera expliquée, pour le reste, se référer à la documentation de syslog.

Sous Ubuntu[modifier | modifier le code]

Fonctionnement[modifier | modifier le code]

Rsyslog implémente syslog. Ainsi les outils utilisés pour syslog restent valable. En particulier l'utilitaire logger.

Dans un terminal, exécuter la commande shell suivante:

 $ logger System rebooted

Puis vérifier sur le serveur et dans le fichier configuré l'apparition du message:

 # tail -f /var/log/syslog

Voici la ligne que vous devez voir apparaître:

 2012-09-04T15:25:26.049888+02:00 MonServeur MyUser: System rebooted

RFCs implémentées et groupes de travail impliqués[modifier | modifier le code]

Notes et références[modifier | modifier le code]

  1. a et b http://wiki.debian.org/Rsyslog
  2. (en) « Why does the world need another syslog? »,‎ August 12, 2007 (consulté le June 7, 2009)
  3. (en) « Platforms » (consulté le June 7, 2009)
  4. (en) « Debian 5.0 release notes »,‎ February 14, 2009 (consulté le February 16, 2009) : « The package rsyslog takes over as default system and kernel logging daemon for Debian 5.0, replacing syslogd and klogd. »
  5. (en) « Release Notes for SUSE Linux Enterprise Server 11 Service Pack 2 » (consulté le August 3, 2012) : « syslog-ng will be replaced with rsyslog »

Voir aussi[modifier | modifier le code]

Liens externes[modifier | modifier le code]