Rsyslog
Rsyslog ist eine Open Source Implementierung des syslog-Protokolls für Unix und Unix-ähnliche Systeme. Es erweitert das ursprüngliche syslogd-Modell mit inhaltsbasierender Filterung, umfassenden Einsatzmöglichkeiten für Filter, flexible Konfigurationsoptionen und fügt wichtige Merkmale, wie TCP als Übermittlungsprotokoll, hinzu.
Rsyslog | |
---|---|
Basisdaten | |
Entwickler | Adiscon GmbH |
Aktuelle Version | 8.2110.0[1] (19. Oktober 2021) |
Betriebssystem | GNU/Linux, BSD, Solaris |
Programmiersprache | C |
Lizenz | GPL |
www.rsyslog.com |
Protokoll
Rsyslog bedient sich des Quasi-Standards des BSD-syslog-Protokolls, welcher in RFC 3164 festgelegt ist. Da der Inhalt des RFCs etwas ungenau ist und nur eine informelle Beschreibung darstellt anstatt eines Standards, erschienen mehrere inkompatible Ableger auf dem Markt. Rsyslog unterstützt viele dieser Ableger. Das Format von weitergeleiteten Nachrichten kann individuell angepasst werden.
Die wichtigsten Ableger des ursprünglichen Protokolls die von rsyslog unterstützt werden sind:
- ISO-8601-Zeitstempel mit Unterscheidung von Millisekunden und Zeitzoneninformationen
- Die Beigabe des Namens einer Relaystation im Host-Feld, um es möglich zu machen den Weg der Nachricht zurückzuverfolgen
- Verlässlicher Transport über TCP
- Unterstützung der GSSAPI und TLS
- Direkte Protokollierung mit Hilfe verschiedener Datenbankanbindungen
- Unterstützung für die neue syslog-RFC-Serie der IETF
- Unterstützung für gepufferte Funktionsweisen, bei denen Nachrichten lokal gepuffert werden, falls der Empfänger noch nicht bereit ist
Geschichte
Das rsyslog-Projekt begann im Jahr 2004, als Rainer Gerhards, der primäre Autor von rsyslog, sich entschied einen neuen und starken Syslog-Daemon zu schreiben, der mit syslog-ng konkurrieren kann, weil, und laut der Aussage des Autors, „Ein neuer Mitspieler eine Monokultur verhindern kann und die Entscheidungsfreiheit sicherstellen werde“.[2]
Distributionen
Rsyslog ist verfügbar für verschiedene Unix-Systeme und Linux-Distributionen, unter anderem:[3]
- Debian (Seit Debian 5.0 kommt rsyslog standardmäßig als syslog zum Einsatz[4])
- Red Hat Enterprise Linux (Seit RHEL6 ist rsyslog der standardmäßige syslogd)
- Fedora (Seit November 2007 ist rsyslog der standardmäßige syslogd des Fedora-Projekts)
- FreeBSD
- Ubuntu (Seit Version 9.10 (Oktober 2009) ist rsyslog der standardmäßige syslogd)
- Gentoo
- openSUSE (Seit Version 11.2 (Dezember 2009) bis 13.1 war rsyslog der standardmäßige syslogd)
- Solaris
Rsyslog ist derzeit nicht verfügbar für folgende Plattformen:
Verwandte RFCs und Arbeitsgruppen
Weblinks
- offizielle Webpräsenz
- Wiki (Memento vom 4. Mai 2018 im Internet Archive)
Einzelnachweise
- rsyslog 8.2110.0 (v8-stable) released. Abgerufen am 10. Dezember 2021 (englisch).
- Rainer Gerhards: why does the world need another syslogd? (aka rsyslog vs. syslog-ng). In: Rainer's Blog. 12. August 2007, abgerufen am 1. Dezember 2010 (englisch).
- Platforms. (Nicht mehr online verfügbar.) In: RSyslog WIKI. Archiviert vom Original am 15. Juli 2011; abgerufen am 1. Dezember 2010 (englisch).
- Debian 5.0 release notes. 14. Februar 2009, abgerufen am 1. Dezember 2010 (englisch): „The package rsyslog takes over as default system and kernel logging daemon for Debian 5.0, replacing syslogd and klogd.“