LINUX.ORG.RU

Rsyslog 3.20.0

 ,


0

0

Вышла новая стабильная версия rsyslog - усовершенствованного демона обработки журнальных сообщений syslogd. Среди прочего, rsyslog представляет возможность ведения системного журнала через TCP, SSL, TLS и RELP, запись в базы данных (MySQL, PostgreSQL, Oracle и другие), уведомление по электронной почте, полностью конфигурируемый формат сообщений. Rsyslog с легкостью заменяет стандартный syslogd и понимает синтаксис его конфигурационных файлов. С ноября 2007 года rsyslog - демон системного журнала по-умолчанию в проекте Fedora.
Это новый релиз стабильной третьей ветки, основное изменение - в стабильную ветку добавлена поддержка TLS (криптографического протокола, основанного на Netscape SSL). Также добавлены все возможности и исправления текущей бета-версии 3.19.xx. Разработчики рекомендуют это обновление всем пользователям стабильной третьей ветки rsyslog.

>>> Сайт rsyslog

★★★★★

Проверено: Shaman007 ()

Ответ на: комментарий от DeViL

>А чем оно лучше syslog-ng, metalog?

Чем-то лучше, раз именно его выбрали для замены syslogd в Fedora 8 и Lenny

ist76 ★★★★★
() автор топика
Ответ на: комментарий от APM

Видимо, Reliable Event Logging Protocol

ist76 ★★★★★
() автор топика

не только в федоре, но и в дебиане

Somewho ★★
()
Ответ на: комментарий от DeViL

> А чем оно лучше syslog-ng, metalog?

Может быть тем, что metalog вообще ничего не умеет, в т.ч. и

удаленное логирование как таковое? (кроме приятной мелочи - авторотации)

А syslog-ng всем хорош, но о том что бы он вел логи в БД я вообще не слышал,

а удаленно логи отправляются только открытым текстом. Конечно можно и туннель отдельный

сделать и к базе прикрутить, но rsyslog очевидно из коробки это умеет.

Надо будет попробовать.

anonymous
()
Ответ на: комментарий от anonymous

> А syslog-ng всем хорош, но о том что бы он вел логи в БД я вообще не слышал

умеет, но только платная premium edition

anonymous
()
Ответ на: комментарий от anonymous

>> А syslog-ng всем хорош, но о том что бы он вел логи в БД я вообще не слышал
>

> умеет, но только платная premium edition

>

а также можно через pipe,
или надежнее - можно заставить писать в файлы с разбивкой по времени, а параллельно самописным демоном разгребать их в базу,
тогда если база недоступна - логи все-равно не пропадут.

anonymous
()
Ответ на: комментарий от anonymous

syslog-ng с базами тоже неплохо работает, хотя и не напрямую. хотя сам я обязательно попробую эту штуку, т.к. задолбался уже с гигантскими конфигами syslog-ng

prizident ★★★★★
()
Ответ на: комментарий от anonymous

>syslog-ng всем хорош, но о том что бы он вел логи в БД я вообще не слышал

А кому это надо и зачем? Крутым пацанам, не знающим чем же ещё нагрузить свои мегакомпы?

anonymous
()
Ответ на: комментарий от anonymous

>умеет, но только платная premium edition

вот за это его и отправили в утиль. Очень весомая причина.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

>>умеет, но только платная premium edition

>вот за это его и отправили в утиль. Очень весомая причина.

ты что идиот? читать не умеешь? выше же написали про pipe. или так сложно осилить как скормить тому же psql?

не нравится? это опенсорс детка, компилятор в руки и вперед. и выложишь потом патч

black7
()
Ответ на: комментарий от black7

>не нравится? это опенсорс детка, компилятор в руки и вперед. и выложишь потом патч

Вот люди и взяли в руки редактор+компилятор и на выходе ролучили Rsyslog.

I3rain
()

В Lenny эта версия уже не успеет, а было бы неплохо.

JackYF ★★★★
()
Ответ на: комментарий от anonymous

>> syslog-ng всем хорош, но о том что бы он вел логи в БД я вообще не слышал

> А кому это надо и зачем? Крутым пацанам, не знающим чем же ещё нагрузить свои мегакомпы?

Логи пишутся на локальной машине. Если вдруг случается что-то действительно важное, то отправляется в базу данных, по которой потом будет генерироваться отчет для менеджера. Типа времени простоя одного из провайдеров.

Если совсем важное - посылает пакет концентрированной паники по e-mail и sms ответственному сисадмину.

skwish ★★
()
Ответ на: комментарий от black7

>ты что идиот? читать не умеешь? выше же написали про pipe. или так сложно осилить как скормить тому же psql?

Наколенные поделки идут лесом. Это логи, а не порноархив.

>не нравится? это опенсорс детка, компилятор в руки и вперед. и выложишь потом патч

опенсорс и свободный софт, это разные вещи. не тупи.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

> Наколенные поделки идут лесом.

а чем своя наколенная поделка хуже чужой наколенной поделки? чужая коленка априори надежнее?

ananas ★★★★★
()
Ответ на: комментарий от skwish

>Логи пишутся на локальной машине

В серьёзных серверах обязательно отсылается копия в моссад. Даже если хакир удалит локальные журналы, он всё равно засветится.

>Если вдруг случается что-то действительно важное, то отправляется в базу данных, по которой потом будет генерироваться отчет для менеджера.

А база то тут при чём? Или отчеты без баз не бывают? Взять требуемые данные из текстового файла не гламурно? И ради этого трахать диск СУБД?

Возможно тут некоторые не понимают, что действий при записи в БД компьютер совершает много больше чем при записи в файл. И что журналы у хорошего почтового сервера растут очень быстро, создавая ощутимую нагрузку на систему ввода-вывода.

anonymous
()

Кстати, да.. Достойная замена..

MiracleMan ★★★★★
()
Ответ на: комментарий от anonymous

>В генте оно masked, ф топку

$ eix rsyslog
* app-admin/rsyslog
     Available versions:  ~3.18.4 ~3.21.5 {dbi debug gnutls kerberos mysql postgres relp snmp zlib}
     Homepage:            http://www.rsyslog.com/
     Description:         An enhanced multi-threaded syslogd with database support and more.

Ни разу не masked. Только ~arch.

KRoN73 ★★★★★
()
Ответ на: комментарий от KRoN73

> Ни разу не masked. Только ~arch.

Почемуже, это называется "masked by ~keyword"

Видимо у вас ~arch, а у товарища arch

Nao ★★★★★
()

Интересно, а как в этом rsyslogd реализована защита от очистки журналов, если журналы хранятся в БД?

morbo
()
Ответ на: комментарий от alt0v14

>пользователи федоры приступают к тестированию :)
Уже давно протестировали, ждите скоро он будет у вас...

srgaz
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.