GNU/Linux >> Belajar Linux >  >> Linux

Memahami Tindakan rsyslog

Tindakan menentukan apa yang harus dilakukan dengan pesan yang difilter oleh pemilih. Berikut ini adalah beberapa tindakan yang tersedia.

Menyimpan Pesan rsyslog ke File Log

Untuk menyimpan pesan rsyslog ke file log, tentukan jalur absolut ke file log setelah pemilih. Contoh berikut memilih semua pesan cron dan tindakan menyimpannya ke /var/log/cron.log berkas log:

cron.* /var/log/cron.log

Anda dapat menentukan perangkat tty atau /dev/console yang ada untuk mengirim pesan rsyslog ke output standar.

Mengirim Pesan rsyslog melalui Jaringan

Gunakan sintaks berikut untuk meneruskan pesan rsyslog ke mesin jarak jauh:

@[zNUMBER]HOST:[PORT]

– Gunakan tanda tunggal (@) untuk menentukan UDP sebagai protokol transport.
– Gunakan tanda ganda (@@) untuk menentukan TCP.
– Bidang zNUMBER opsional memungkinkan tingkat kompresi zlib dari 1 hingga 9.
– Bidang HOST menentukan host penerima.
– Bidang PORT opsional menentukan nomor port pada host penerima.

Misalnya, untuk meneruskan pesan ke 192.168.10.101 menggunakan protokol UDP:

*.* @192.0.2.101

Untuk meneruskan pesan ke port 18 di “host02.example.com” menggunakan protokol TCP:

*.* @@host02example.com:18

Mengirim Pesan rsyslog ke Pengguna Tertentu

Tentukan nama pengguna untuk mengirim pesan rsyslog. Pisahkan nama pengguna dengan koma (,) untuk menentukan lebih dari satu pengguna. Gunakan tanda bintang (*) untuk mengirim pesan ke setiap pengguna yang sedang login. Contoh berikut mengirimkan semua pesan kernel ke pengguna joe:

kern.* joe

Menjalankan Program

Anda dapat menjalankan program untuk pesan rsyslog yang dipilih. Untuk menentukan program yang akan dieksekusi, awali dengan karakter tanda sisipan (^). Tentukan templat yang memformat pesan yang diterima dan meneruskannya ke executable yang ditentukan sebagai parameter satu baris. Contoh berikut memproses semua pesan kernel dengan template knl dan meneruskannya ke program knlprog.

kern.* ^knl-prog;knl

Menulis Pesan rsyslog ke dalam Database

Anda dapat menggunakan tindakan penulis database untuk menulis pesan rsyslog yang dipilih secara langsung ke dalam tabel database. Penulis database menggunakan sintaks berikut:

:PLUGIN:DB_HOST,DB_NAME,DB_USER,DB_PASSWORD;[TEMPLATE]

– Bidang PLUGIN menentukan plugin yang melakukan penulisan basis data.
– rsyslog menyediakan dukungan untuk basis data MySQL dan PostgreSQL.
– Integrasi MySQL memerlukan rsyslogmysql paket perangkat lunak.
– PostgreSQL memerlukan rsyslog-pgsql kemasan. Anda juga perlu memuat ommysql modul untuk MySQL dan ompgsql modul untuk PostgreSQL.

Membuang Pesan rsyslog

Gunakan karakter tilde (~) untuk membuang pesan yang dipilih. Aturan berikut membuang pesan berita apa pun:

news.* ~

Anda dapat menentukan beberapa tindakan untuk pemilih dengan menentukan tindakan selanjutnya pada baris baru dan mendahului tindakan dengan karakter ampersand (&). Tentukan pemilih pada baris tindakan pertama. Berikut ini adalah contoh aturan dengan beberapa tindakan:

kern.* joe
& ^knl-prog;knl
& @192.0.2.101

Dalam contoh sebelumnya, semua pesan kernel adalah:
– Dikirim ke pengguna joe
– Diproses oleh template knl dan diteruskan ke knl-prog yang dapat dieksekusi
– Diteruskan ke 192.0.2.101 dengan menggunakan protokol UDP

Memahami Opsi Filter rsyslog
Memahami Template rsyslog
CentOS / RHEL 6,7 :Cara meningkatkan verbositas pesan log sistem (rsyslogd)
CentOS / RedHat :Panduan pemula untuk mencatat administrasi file


Linux

  1. Instal Server Log Terpusat dengan Rsyslog di Debian 9

  2. Memahami YAML untuk Ansible

  3. Log Tindakan Webmin

  1. Memahami Jika?

  2. Mengonfigurasi Logging Jarak Jauh menggunakan rsyslog di CentOS/RHEL

  3. Memahami Opsi Filter rsyslog

  1. Memahami Template rsyslog

  2. Pesan kesalahan "Batalkan perintah yang dikeluarkan nexus" di file /var/log/messages

  3. Memahami pemetaan port buruh pelabuhan