rsyslogd Generator poleceń
Wygenerować polecenia rsyslogd do uruchomienia demona rsyslog z opcjonalną konfiguracją, plikiem PID lub trybem debugowania
Pierwsze kroki z rsyslogd
## Co to jest rsyslogd?
`rsyslogd` to demon logowania systemu i jądra, który jest dostarczany wraz z większością nowoczesnych dystrybucji Linux. Odczytuje komunikaty z `/dev/log`, bufora pierścieniowego jądra, oraz źródeł sieciowych, a następnie kieruje je do plików, serwerów zdalnych lub baz danych zgodnie z zasadami określonymi w `/etc/rsyslog.conf` i `/etc/rsyslog.d/*.conf`.
## Jak go używać
1. **Wybierz sposób uruchomienia**: zazwyczaj przez `systemctl restart rsyslog`, ale surowy plik binarny jest przydatny do testowania własnej konfiguracji. 2. **Wybierz opcje**: `-f config` w celu użycia pliku konfiguracyjnego innej niż domyślna, `-i pidfile`, `-n` (bez tworzenia procesów potomnych/w tle), `-d` (debugowanie), `-v` (wersja). 3. **Skopiuj i uruchom**: Dodaj przedrostek `sudo`. W środowisku produkcyjnym lepiej użyć `systemctl`, aby menedżer usług mógł śledzić działanie demona.
Powszechne opcje
### `-f CONFIG` Alternatywna konfiguracja Załaduj inny plik z regułami zamiast domyślnego `/etc/rsyslog.conf`: `rsyslogd -f /tmp/test-rsyslog.conf`. Przydatne do weryfikacji zmian przed ich wdrożeniem.
### `-i PIDFILE` Dostosowany plik PID Zapisz PID demona w miejscu innym niż domyślne: `rsyslogd -i /var/run/my-rsyslog.pid`.
### `-n` Brak forkingu (w tle głównym) Pozostań podłączony do terminala zamiast tworzyć proces w tle. Połącz z `-d` do debugowania na żywo lub uruchom pod nadzorem takim jak systemd lub docker.
### `-d` Tryb debugowania Wydrukuj szczegółowy wynik diagnostyczny dotyczący analizy reguł, ładowania modułów i kierowania wiadomościami. W połączeniu z `-n` umożliwia obserwację każdej decyzji w czasie rzeczywistym.
### `-v` Wersja Wydrukuj wersję rsyslog i zakończ działanie — przydatne do potwierdzenia dostępnych modułów funkcjonalnych przed edycją konfiguracji.
### Łączenie flag Do interaktywnego debugowania uruchom `sudo rsyslogd -n -d -f /etc/rsyslog.conf`: `-n` utrzymuje proces w tle głównym, `-d` przekazuje informacje o każdej decyzji związanej z analizą i kierowaniem, a `-f` umożliwia użycie konfiguracji testowej. Zatrzymaj go za pomocą Ctrl-C; instancja produkcyjna w systemd pozostaje nietknięta.
▶Jak edytować reguły rsyslog, nie zakłócając funkcjonowania logowania?
▶Dlaczego używać systemctl zamiast uruchamiać rsyslogd bezpośrednio?
▶Jak przekazać logi na zdalny serwer?
Jeśli ten tool był dla ciebie przydatny, pomyśl o tym, aby kupić mi kawę.
Kup mi kawę.