10.56. Rsyslog-6.4.2

Le paquet rsyslog contient des programmes pour les messages du système de fichier journal, tels que ceux fournis par le noyau lorsque des choses inhabituelles se produisent.

10.56.1. Installation de Rsyslog

Préparez la compilation de Rsyslog :

./configure --prefix=/usr

Compilez le paquet :

make

Pour tester les résultats, lancez : make check.

Installez le paquet :

make install

Créez un répertoire pour les expansion snippets :

install -dv /etc/rsyslog.d

10.56.2. Configuration de rsyslog

Créez un nouveau fichier /etc/rsyslog.conf en lançant ce qui suit :

cat > /etc/rsyslog.conf << "EOF"
# Début de /etc/rsyslog.conf

# Configuration CLFS de rsyslog. Pour plus d'info utilisez man rsyslog.conf

#######################################################################
# Modules Rsyslog

# Support pour le système journal du système local
$ModLoad imuxsock.so

# Support pour la journalisation du noyau
$ModLoad imklog.so

#######################################################################
# Options globales

# Utiliser le format traditionel d'horodateur.
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

# Réglage des droits par défaut pour tous les fichiers journaux
$FileOwner root
$FileGroup root
$FileCreateMode 0640
$DirCreateMode 0755

# Fournit la réception UDP 
$ModLoad imudp
$UDPServerRun 514

# Désactive la répétition des entrées
$RepeatedMsgReduction on

#######################################################################
# Inclut les snippets de config de Rsyslog

$IncludeConfig /etc/rsyslog.d/*.conf

#######################################################################
# Fichiers journaux standard

auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
daemon.*                        -/var/log/daemon.log
kern.*                          -/var/log/kern.log
lpr.*                           -/var/log/lpr.log
mail.*                          -/var/log/mail.log
user.*                          -/var/log/user.log

# Récupérer tous les journaux
*.=debug;\
        auth,authpriv.none;\
        news.none;mail.none     -/var/log/debug
*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none          -/var/log/messages

# On montre les urgences à tout le monde
*.emerg                         *

# Fin de /etc/rsyslog.conf
EOF

10.56.3. Contenu de rsyslog

Programmes installés: rsyslogd
Répertoire installé: /usr/lib/rsyslog

Descriptions courtes

rsyslogd

Enregistre les messages que le système donne à journaliser. Tout message enregistré contient au moins une date et un nom d'hôte et en principe également le nom du programme, mais cela dépend de lu niveau de vigilence dont vous avez dit au démon de journal de faire preuve.