rsyslog

Utilidad de registro del sistema

Rsyslog es una utilidad de software de código abierto que se utiliza en UNIX y sistemas informáticos similares a Unix para reenviar mensajes de registro en una red IP . Implementa el protocolo syslog básico , lo amplía con filtrado basado en contenido, capacidades de filtrado enriquecidas, operaciones en cola para manejar salidas fuera de línea, ^[2] soporte para diferentes salidas de módulos, ^[3] opciones de configuración flexibles y agrega características como el uso de TCP para el transporte. .

El sitio web oficial RSYSLOG define la utilidad como "el sistema ultrarrápido para el procesamiento de registros". ^[4]

Protocolo

Rsyslog utiliza el protocolo syslog estándar BSD , especificado en RFC 3164. Como el texto de RFC 3164 es una descripción informativa y no un estándar, surgieron varias extensiones incompatibles. Rsyslog admite muchas de estas extensiones. El formato de los mensajes retransmitidos se puede personalizar.

Las extensiones más importantes del protocolo original soportadas por rsyslog son:

• Marca de tiempo ISO 8601 con granularidad de milisegundos e información de zona horaria
• la adición del nombre de los relés en los campos del host para hacer posible rastrear la ruta que ha atravesado un mensaje determinado
• transporte confiable usando TCP
• Soporta GSS-API y TLS
• iniciar sesión directamente en varios motores de bases de datos.
• soporte para RFC 5424, RFC 5425, RFC 5426
• soporte para RELP
• soporte para modos de operación almacenados en búfer donde los mensajes se almacenan en búfer localmente si el receptor no está listo
• soporte completo de entrada/salida para systemd journal

Historia

El proyecto rsyslog comenzó en 2004, cuando Rainer Gerhards , el autor principal de rsyslog, decidió escribir un nuevo demonio syslog fuerte para competir con syslog-ng , porque, según el autor, "un nuevo actor importante evitará los monocultivos y proporcionará una rica libertad de elección." ^[5] Rainer Gerhards trabajó en rsyslog dentro de su propia empresa, Adiscon GmbH.

RFC y grupos de trabajo relacionados

• RFC 3164: el protocolo BSD syslog (obsoleto por RFC 5424)
• RFC 5424: El protocolo Syslog (RFC 3164 obsoleto)
• RFC 5425: Mapeo de seguridad de la capa de transporte para Syslog
• RFC 5426: transmisión de mensajes Syslog a través de UDP

Ver también

• Portal de software gratuito y de código abierto

• NXLog
• fluido
• logstash
• journald : incorpora funcionalidad similar a syslog
• syslog-ng

Referencias

1. "Registro de cambios". 5 de diciembre de 2022 . Consultado el 10 de diciembre de 2022 a través de GitHub .
2. "Rsyslog.conf(5) - página del manual de Linux".
3. "Documentación de RSyslog".
4. "rsyslog". rsyslog.com . Consultado el 25 de septiembre de 2014 . RSYSLOG es el sistema ultrarrápido para el procesamiento de registros .
5. "¿Por qué el mundo necesita otro syslog?". 12 de agosto de 2007 . Consultado el 31 de octubre de 2018 .

enlaces externos

• Página web oficial
• rsyslog en GitHub
• "Rsyslog". Código libre .