10.56.
Rsyslog-6.4.2
Le paquet rsyslog contient des programmes pour les messages du
système de fichier journal, tels que ceux fournis par le noyau
lorsque des choses inhabituelles se produisent.
10.56.1. Installation de Rsyslog
Préparez la compilation de Rsyslog :
./configure --prefix=/usr
Compilez le paquet :
make
Pour tester les résultats, lancez :
make check
Installez le paquet :
make install
Créez un répertoire pour les expansion snippets :
install -dv /etc/rsyslog.d
10.56.2. Configuration
de rsyslog
Créez un nouveau fichier /etc/rsyslog.conf
en lançant ce qui suit :
cat > /etc/rsyslog.conf << "EOF"
# Début de /etc/rsyslog.conf
# Configuration CLFS de rsyslog. Pour plus d'info utilisez man rsyslog.conf
#######################################################################
# Modules Rsyslog
# Support pour le système journal du système local
$ModLoad imuxsock.so
# Support pour la journalisation du noyau
$ModLoad imklog.so
#######################################################################
# Options globales
# Utiliser le format traditionel d'horodateur.
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
# Réglage des droits par défaut pour tous les fichiers journaux
$FileOwner root
$FileGroup root
$FileCreateMode 0640
$DirCreateMode 0755
# Fournit la réception UDP
$ModLoad imudp
$UDPServerRun 514
# Désactive la répétition des entrées
$RepeatedMsgReduction on
#######################################################################
# Inclut les snippets de config de Rsyslog
$IncludeConfig /etc/rsyslog.d/*.conf
#######################################################################
# Fichiers journaux standard
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
# Récupérer tous les journaux
*.=debug;\
auth,authpriv.none;\
news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages
# On montre les urgences à tout le monde
*.emerg *
# Fin de /etc/rsyslog.conf
EOF
10.56.3.
Contenu de rsyslog
Programmes installés:
rsyslogd
Répertoire installé:
/usr/lib/rsyslog
Descriptions courtes
rsyslogd
|
Enregistre les messages que le système donne à
journaliser. Tout message enregistré contient au moins
une date et un nom d'hôte et en principe également le nom
du programme, mais cela dépend de lu niveau de vigilence
dont vous avez dit au démon de journal de faire preuve.
|