Semua pesan di Linux (kernel dan sistem) dilewatkan melalui file rsyslog.conf. Setiap pesan yang diterima diproses saat diteruskan ke Rsyslog. Ini dilakukan dengan melihat semua pernyataan aturan untuk mengelola pesan secara efisien. Jika tidak ada aturan yang ditentukan untuk pesan masuk, itu akan dihapus.
Panduan ini membantu pengguna memahami file /etc/rsyslog.conf yang digunakan untuk mengkonfigurasi sistem.
- Apa file rsyslog.conf?
- arahan global
- modul
- aturan
- Pemilih
Apa file rsyslog.conf?
rsyslog adalah utilitas pencatatan sumber terbuka yang dapat digunakan untuk mengelola server log pusat yang dapat digunakan klien untuk mengirim file log ke server. Tujuan utama Rsyslog adalah untuk menangkap pesan dan merutekannya ke file log yang sesuai.
File tersebut terletak di /etc/rsyslog.conf Dan dapat dilihat dengan editor apapun (kami menggunakan perintah cat):
Harap aktifkan JavaScript
Gambar di atas adalah cuplikan dari isinya rsyslog.conf, Seharusnya tidak dirusak.
Mari kita bahas beberapa di antaranya.
Apa arahan global dalam file /etc/rsyslog.conf?
Arahan global adalah opsi konfigurasi yang digunakan untuk mengonfigurasi daemon rsyslog. Mereka menjual seharga satu dolar ($) untuk menandatangani dan menentukan perilaku log sesuai dengan serangkaian variabel yang telah ditentukan sebelumnya. Setiap baris dapat menentukan satu arahan global. Berikut ini adalah contoh mendefinisikan direktif global untuk menentukan ukuran maksimum pesan Syslog:
Baris di atas ditambahkan ke file rsyslog.conf tepat di bawah arahan global. Buka dengan perintah nano:
$ sudo nano /etc/rsyslog.conf
Default”$MainMsgQueueSize” tadinya disetel ke 10.000 dan sekarang disetel ke 40.000.
Apa saja modul di file /etc/rsyslog.conf?
rsyslog menggunakan desain modular untuk lebih banyak fungsi dan fitur. Modul ini juga bisa dari pihak ketiga dan memiliki akses ke beberapa data. Oleh karena itu, gunakan hanya modul dari sumber tepercaya. Untuk menambahkan modul, gunakan sintaks berikut:
itu disini,”$ beban mod” adalah arahan global untuk memuat modul. Ini a Daftar Modul Tepercaya Dapat dimuat ke file rsyslog.
Apa aturan dalam file /etc/rsyslog.conf?
Di bagian bawah file /etc/rsyslog.conf ada bagian tanpa judul bernama “bagian aturan.” yang menentukan pemilih untuk setiap fasilitas dengan jenis dan prioritas pesan yang ditentukan:
Aturan di atas memuat semua log dari/etc/rsyslog.d.“
Apa saja pemilih di file /etc/rsyslog.conf?
Pemilih terdiri dari dua bagian, fasilitas dan prioritas. Sebuah titik memisahkan bagian (‘.‘). Informasi lebih lanjut tentang fasilitas dan prioritas dapat ditemukan di sini Dokumen resmi.
ini prioritas Menentukan keparahan pesan, yang dapat berupa kata kunci seperti emerg, err, alert, warning, info, notice, dan debug.
ini fasilitas Menentukan subsistem yang menghasilkan pesan, yang dapat berupa kata kunci seperti uucp, ker, daemon, cron, auth, authpriv, mail, mark, dan local 0 – local 7.
Kesimpulannya
File /etc/rsyslog.conf adalah salah satu file konfigurasi terpenting untuk Linux karena setiap pesan (log) melewatinya sebelum dinilai berdasarkan konfigurasi. File ini berisi arahan global, modul, aturan, pemilih, dan tindakan untuk berbagai fungsi.
Panduan ini menjelaskan file /etc/rsyslog.conf yang digunakan untuk mengkonfigurasi sistem Linux.