rsyslogd Trình tạo lệnh
Tạo các lệnh rsyslogd để khởi động daemon rsyslog với tùy chọn cấu hình, tệp PID hoặc chế độ gỡ lỗi
Bắt đầu với rsyslogd
## rsyslogd là gì?
`rsyslogd` là tiến trình ghi nhật ký hệ thống và kernel đi kèm với hầu hết các bản phân phối Linux hiện đại. Nó đọc các thông báo từ `/dev/log` – bộ nhớ đệm vòng của kernel – cùng các nguồn mạng, sau đó chuyển chúng đến các tập tin, máy chủ từ xa hoặc cơ sở dữ liệu dựa trên các quy tắc được chỉ định trong `/etc/rsyslog.conf` và `/etc/rsyslog.d/*.conf`.
## Cách sử dụng
1. **Chọn cách chạy nó**: thường thông qua `systemctl restart rsyslog`, nhưng phiên bản nhị phân thuần túy rất hữu ích để thử nghiệm cấu hình tùy chỉnh. 2. **Chọn các tùy chọn**: sử dụng `-f config` để áp dụng tập tin cấu hình khác mặc định, `-i pidfile`, `-n` (chế độ không tạo tiến trình con/chạy ở nền), `-d` (chế độ gỡ lỗi), `-v` (xem phiên bản). 3. **Sao chép & chạy**: thêm tiền tố `sudo` trước lệnh. Trong môi trường sản xuất, nên sử dụng `systemctl` để nhà quản lý dịch vụ có thể theo dõ
Các tùy chọn phổ biến
### `-f CONFIG` Cấu hình thay thế Tải một tệp quy tắc khác thay vì tệp mặc định `/etc/rsyslog.conf`: `rsyslogd -f /tmp/test-rsyslog.conf`. Rất hữu ích để kiểm tra các thay đổi trước khi triển khai.
### `-i PIDFILE` Tệp PID tùy chỉnh Ghi PID của tiến trình daemon vào vị trí không phải mặc định: `rsyslogd -i /var/run/my-rsyslog.pid`.
### `-n` Không tạo tiến trình con (chạy ở chế độ nền cửa sổ dòng lệnh) Giữ tiến trình gắn liền với terminal thay vì tạo tiến trình con chạy ở chế độ nền. Kết hợp với `-d` để gỡ lỗi trực tiếp, hoặc chạy dưới sự quản lý của các công cụ như systemd hoặc docker.
### `-d` Chế độ gỡ lỗi In ra thông tin chi tiết về việc phân tích quy tắc, tải module và định tuyến tin nhắn. Kết hợp với `-n` sẽ giúp bạn theo dõi từng quyết định được đưa ra theo thời gian thực.
### `-v` Phiên bản In ra phiên bản của rsyslog rồi thoát — rất hữu ích để xác nhận các module chức năng nào có sẵn trước khi viết cấu hình.
### Kết hợp các tùy chọn Để gỡ lỗi theo cách tương tác, hãy chạy `sudo rsyslogd -n -d -f /etc/rsyslog.conf`: `-n` để giữ tiến trình ở chế độ nền cửa sổ dòng lệnh, `-d` để phát sóng mọi quyết định liên quan đến việc phân tích và định tuyến, và `-f` để chỉ định tệp cấu hình thử nghiệm. Dừng tiến trình bằng Ctrl-C; phiên bản chạy
▶Làm thế nào để tôi chỉnh sửa các quy tắc rsyslog mà không làm gián đoạn việc ghi nhật ký?
▶Tại sao nên sử dụng systemctl thay vì chạy rsyslogd trực tiếp?
▶Làm thế nào để gửi các bản ghi nhật ký đến một máy chủ từ xa?
Nếu công cụ này đã giúp ích cho bạn, hãy nghĩ đến việc mua một cốc cà phê cho tôi.
Hãy mua cho tôi một cốc cà phê nhé.