rsyslogd Befehlsgenerator
Erstellen von rsyslogd-Befehlen zur Startung des rsyslog-Daemons mit optionaler Konfiguration, PID-Datei oder Debug-Modus
Einführung in rsyslogd
## Was ist rsyslogd?
`rsyslogd` ist der System- und Kernel-Logging-Daemon, der in den meisten modernen Linux-Distributionen mitgeliefert wird. Er liest Nachrichten aus `/dev/log`, dem Kernel-Ringbuffer, sowie aus Netzwerkquellen und leitet sie anschließend entsprechend den Regeln in `/etc/rsyslog.conf` und `/etc/rsyslog.d/*.conf` an Dateien, entfernte Server oder Datenbanken weiter.
## So wird es verwendet
1. **Wählen Sie, wie Sie es ausführen möchten**: in der Regel über `systemctl restart rsyslog`, doch das reine Binärdatei ist nützlich, um eine benutzerdefinierte Konfiguration zu testen. 2. **Wählen Sie Optionen**: `-f config` zur Verwendung einer nicht-standardmäßigen Konfigurationsdatei, `-i pidfile`, `-n` (kein Fork/Vorgrundmodus), `-d` (Debug-Modus), `-v` (Version). 3. **Kopieren & Ausführen**: Fügen Sie einen Präfix vor `sudo` hinzu. In der Produktion ist es ratsam, `systemctl` zu verwenden, damit der Service-Manager den Daemon überwachen kann.
Übliche Optionen
### `-f CONFIG` Alternative Konfiguration Laden Sie anstelle der Standard‑`/etc/rsyslog.conf`-Datei eine andere Regeln‑Datei: `rsyslogd -f /tmp/test-rsyslog.conf`. Nützlich zum Überprüfen von Änderungen vor dem Bereitstellen.
### `-i PIDFILE` Benutzerdefinierte PID-Datei Schreiben Sie den PID des Daemons an einen nicht-standardmäßigen Ort: `rsyslogd -i /var/run/my-rsyslog.pid`.
### `-n` Kein Forking (Vordergrund) Bleiben Sie an der Terminalkonsole gebunden, anstatt in den Hintergrund zu wechseln. Kombinieren Sie dies mit `-d` für eine Echtzeit‑Debugging‑Möglichkeit oder führen Sie den Prozess unter einem Supervisor wie systemd oder Docker aus.
### `-d` Debug-Modus Geben Sie ausführliche Diagnoseinformationen zu der Regelauswertung, dem Laden von Modulen sowie der Nachrichtenverteilung aus. In Kombination mit `-n` können Sie so jede Entscheidung in Echtzeit verfolgen.
### `-v` Version Geben Sie die rsyslog-Version aus und beenden Sie den Prozess – nützlich, um vor dem Schreiben der Konfiguration zu überprüfen, welche Funktionsmodule verfügbar sind.
### Kombinieren von Flags Für interaktives Debugging führen Sie `sudo rsyslogd -n -d -f /etc/rsyslog.conf` aus: `-n` hält den Prozess im Vordergrund, `-d` streamt jede Entscheidung bezüglich der Auswertung und Verteilung und `-f` ermöglicht es Ihnen, auf eine Testkonfiguration zu verweisen. Beenden Sie den Prozess mit Ctrl-C; die Produktivinstanz unter systemd bleibt unberührt.
▶Wie bearbeite ich rsyslog-Regeln, ohne die Protokollierung zu stören?
▶Warum sollte man systemctl statt des direkten Ausführens von rsyslogd verwenden?
▶Wie leite ich Protokolle an einen entfernten Server weiter?
Wenn dieses Tool Ihnen geholfen hat, zögern Sie nicht, mir einen Kaffee zu kaufen.
Kaufe mir einen Kaffee.