rsyslogd Генератор команд
Сгенерировать команды rsyslogd для запуска демона rsyslog с опциональной конфигурацией, файлом PID или режимом отладки
Начало работы с rsyslogd
## Что такое rsyslogd?
`rsyslogd` — это демон системного и ядерного логирования, поставляемый с большинством современных дистрибутивов Linux. Он считывает сообщения из `/dev/log` — кольцевой буфер ядра, а также из сетевых источников, затем направляет их в файлы, удаленные серверы или базы данных в соответствии с правилами, указанными в `/etc/rsyslog.conf` и `/etc/rsyslog.d/*.conf`.
## Как использовать
1. **Выберите способ запуска**: обычно через `systemctl restart rsyslog`, но чистый бинарник полезен для тестирования собственной конфигурации. 2. **Выберите опции**: `-f config` для использования файла конфигурации, отличного от стандартного, `-i pidfile`, `-n` (без создания дочерних процессов/в фоновом режиме), `-d` (режим отладки), `-v` (версия). 3. **Скопируйте и запустите**: добавьте префикс `sudo`. В производственной среде рекомендуется использовать `systemctl`, чтобы менеджер сервисов мог отслеживать демон.
Общие опции
### `-f CONFIG` Альтернативная конфигурация Загрузить другой файл правил вместо стандартного `/etc/rsyslog.conf`: `rsyslogd -f /tmp/test-rsyslog.conf`. Это полезно для проверки изменений перед их внедрением.
### `-i PIDFILE` Собственный файл PID Записать PID демона в нестандартное место: `rsyslogd -i /var/run/my-rsyslog.pid`.
### `-n` Режим без разделения процессов (в фоновом режиме) Оставаться привязанным к терминалу вместо того, чтобы разделиться на процесс в фоновом режиме. Используйте в сочетании с `-d` для реального отладки или запускайте под контроллером вроде systemd или docker.
### `-d` Режим отладки Выводить подробную диагностическую информацию о парсинге правил, загрузке модулей и маршрутизации сообщений. В сочетании с `-n` это позволяет наблюдать за каждым решением в реальном времени.
### `-v` Версия Вывести версию rsyslog и завершить работу — это полезно для подтверждения наличия доступных модулей функций перед настройкой конфигурации.
### Сочетание флагов Для интерактивной отладки запустите `sudo rsyslogd -n -d -f /etc/rsyslog.conf`: `-n` сохраняет процесс в фоновом режиме, `-d` выводит информацию обо всех решениях по парсингу и маршрутизации, а `-f` позволяет указать тестовую конфигурацию. Прервать работу можно с помощью Ctrl-C; производственная инстанция под systemd остается нетронутой.
▶Как изменить правила rsyslog, не нарушив работу логгинга?
▶Зачем использовать systemctl вместо прямой загрузки rsyslogd?
▶Как пересылать логи на удаленный сервер?
Если этот инструмент оказался полезным для вас, подумайте о том, чтобы подарить мне кофе.
Купите мне кофе.