Syslog / RSyslog

 

Syslog est un protocole définissant un service de journaux (de log). C'est un standard sous les systèmes Unix.

Il s'agit d'un client serveur. Le client émet les informations sur le port UDP 514. Les serveurs vont ensuites créer les journaux.

RSyslog est identique à syslog en ajoutant de nouvelles options comme le stockage en base mySQL des journaux...

 

Le fichier de configuration

Il se trouve sous /etc/syslog.conf

Il est composé de 2 informations par ligne:

  • L'origine du message.priorité
  • La destination qui pourra être un fichier ou un serveur

 

Pour les développeurs

Il est possible en tant que développeur de faire appel à syslog pour gérer des logs. D'où les explications dans ce chapitre...

 

Arrêter / Désactiver syslog / rsyslog

Il est possible d'arrêter la génération des journaux voire la désactiver pour le prochain reboot (je pense tout particulièrement au raspberry et sa petite et fragile carte SD...)

Pour arrêter les sytèmes à base de rsyslog

service rsyslog stop

Pour arrêter syslog (il ne devrait plus y en avoir beaucoup)

service syslog stop

Pour désactiver complétement rsyslog au prochain boot:

systemctl disable rsyslog

Cela devrait être pareil pour syslog...

Démarrer / Réactiver syslog / rsyslog

Pour démarrer les sytèmes à base de rsyslog

service rsyslog start

Pour démarrer syslog (il ne devrait plus y en avoir beaucoup)

service syslog start

Pour activer complétement rsyslog au prochain boot:

systemctl enable rsyslog

Cela devrait être pareil pour syslog...

 

 

 

 

V9.00

Date de dernière modification:28/12/2017

Tous les logos, images, émulateurs, utilitaires et autres marques sont la propriété de leur compagnie respective.