Rsyslog

Rsyslog
Basisdaten
Entwickler	Adiscon GmbH
Aktuelle Version	8.2110.0[1] ; (19. Oktober 2021)
Betriebssystem	GNU/Linux, BSD, Solaris
Programmiersprache	C
Lizenz	GPL
	www.rsyslog.com

Rsyslog ist eine Open Source Implementierung des syslog-Protokolls für Unix und Unix-ähnliche Systeme. Es erweitert das ursprüngliche syslogd-Modell mit inhaltsbasierender Filterung, umfassenden Einsatzmöglichkeiten für Filter, flexible Konfigurationsoptionen und fügt wichtige Merkmale, wie TCP als Übermittlungsprotokoll, hinzu.

Protokoll

Rsyslog bedient sich des Quasi-Standards des BSD-syslog-Protokolls, welcher in RFC 3164 festgelegt ist. Da der Inhalt des RFCs etwas ungenau ist und nur eine informelle Beschreibung darstellt anstatt eines Standards, erschienen mehrere inkompatible Ableger auf dem Markt. Rsyslog unterstützt viele dieser Ableger. Das Format von weitergeleiteten Nachrichten kann individuell angepasst werden.

Die wichtigsten Ableger des ursprünglichen Protokolls die von rsyslog unterstützt werden sind:

ISO-8601-Zeitstempel mit Unterscheidung von Millisekunden und Zeitzoneninformationen
Die Beigabe des Namens einer Relaystation im Host-Feld, um es möglich zu machen den Weg der Nachricht zurückzuverfolgen
Verlässlicher Transport über TCP
Unterstützung der GSSAPI und TLS
Direkte Protokollierung mit Hilfe verschiedener Datenbankanbindungen
Unterstützung für die neue syslog-RFC-Serie der IETF
Unterstützung für gepufferte Funktionsweisen, bei denen Nachrichten lokal gepuffert werden, falls der Empfänger noch nicht bereit ist

Geschichte

Das rsyslog-Projekt begann im Jahr 2004, als Rainer Gerhards, der primäre Autor von rsyslog, sich entschied einen neuen und starken Syslog-Daemon zu schreiben, der mit syslog-ng konkurrieren kann, weil, und laut der Aussage des Autors, „Ein neuer Mitspieler eine Monokultur verhindern kann und die Entscheidungsfreiheit sicherstellen werde“.[2]

Distributionen

Rsyslog ist verfügbar für verschiedene Unix-Systeme und Linux-Distributionen, unter anderem:[3]

Debian (Seit Debian 5.0 kommt rsyslog standardmäßig als syslog zum Einsatz[4])
Red Hat Enterprise Linux (Seit RHEL6 ist rsyslog der standardmäßige syslogd)
Fedora (Seit November 2007 ist rsyslog der standardmäßige syslogd des Fedora-Projekts)
FreeBSD
Ubuntu (Seit Version 9.10 (Oktober 2009) ist rsyslog der standardmäßige syslogd)
Gentoo
openSUSE (Seit Version 11.2 (Dezember 2009) bis 13.1 war rsyslog der standardmäßige syslogd)
Solaris

Rsyslog ist derzeit nicht verfügbar für folgende Plattformen:

AIX

Weblinks

offizielle Webpräsenz
Wiki (Memento vom 4. Mai 2018 im Internet Archive)

Einzelnachweise

rsyslog 8.2110.0 (v8-stable) released. Abgerufen am 10. Dezember 2021 (englisch).
Rainer Gerhards: why does the world need another syslogd? (aka rsyslog vs. syslog-ng). In: Rainer's Blog. 12. August 2007, abgerufen am 1. Dezember 2010 (englisch).
Platforms. (Nicht mehr online verfügbar.) In: RSyslog WIKI. Archiviert vom Original am 15. Juli 2011; abgerufen am 1. Dezember 2010 (englisch).
Debian 5.0 release notes. 14. Februar 2009, abgerufen am 1. Dezember 2010 (englisch): „The package rsyslog takes over as default system and kernel logging daemon for Debian 5.0, replacing syslogd and klogd.“

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.

[1] rsyslog 8.2110.0 (v8-stable) released. Abgerufen am 10. Dezember 2021 (englisch).

[2] Rainer Gerhards: why does the world need another syslogd? (aka rsyslog vs. syslog-ng). In: Rainer's Blog. 12. August 2007, abgerufen am 1. Dezember 2010 (englisch).

[3] Platforms. (Nicht mehr online verfügbar.) In: RSyslog WIKI. Archiviert vom Original am 15. Juli 2011; abgerufen am 1. Dezember 2010 (englisch).

[4] Debian 5.0 release notes. 14. Februar 2009, abgerufen am 1. Dezember 2010 (englisch): „The package rsyslog takes over as default system and kernel logging daemon for Debian 5.0, replacing syslogd and klogd.“