Difference between revisions of "Rsyslog"

From HackerNet
Jump to: navigation, search
(Created page with "RSYSLOG står för '''ro'''cket-fast '''sys'''tem for '''log''' processing. Rsyslog är väldigt flexibelt har en mängd olika input plugins och output plugins som gör att du...")
 
Line 45: Line 45:
 
Du behöver också installera ett extra paket ifrån repot för att få denna funktion.
 
Du behöver också installera ett extra paket ifrån repot för att få denna funktion.
 
<ul class="nav nav-tabs">
 
<ul class="nav nav-tabs">
   <li class="active"><btn data-toggle="tab" class="">#tab1|CentOS 7/8</btn></li>
+
   <li class="active"><btn data-toggle="tab" class="">#tab3|CentOS 7/8</btn></li>
   <li><btn data-toggle="tab" class="">#tab2|Ubuntu 18.04/20.04</btn></li>
+
   <li><btn data-toggle="tab" class="">#tab4|Ubuntu 18.04/20.04</btn></li>
 
  </ul>
 
  </ul>
  
 
  <div class="tab-content">
 
  <div class="tab-content">
   <div id="tab1" class="tab-pane fade in active">
+
   <div id="tab3" class="tab-pane fade in active">
 
  yum -y install rsyslog-kafka
 
  yum -y install rsyslog-kafka
  
 
   </div>
 
   </div>
   <div id="tab2" class="tab-pane fade">
+
   <div id="tab4" class="tab-pane fade">
 
  apt-get install rsyslog-kafka
 
  apt-get install rsyslog-kafka
 
   </div>
 
   </div>

Revision as of 20:08, 22 November 2020

RSYSLOG står för rocket-fast system for log processing. Rsyslog är väldigt flexibelt har en mängd olika input plugins och output plugins som gör att du kan forwarda dina loggar till andra system som Elasticsearch, Kafka eller bara spara ner dina loggar till en fil som roterar dagligen.

Rsyslog lämpar sig därför väldigt bra som en central log aggeragator.

Installation

yum -y install rsyslog
apt-get install rsyslog

Konfiguration

Default så letar rsyslog efter .conf filer under /etc/rsyslog.d/

Syslog server

Starta en syslog server som lysnar på port 514 TCP/UDP och som sparar ner varje enhet i sin egen fil.

# Load modules for UDP & TCP
module(load="imudp")
module(load="imtcp")

# Start to listen on port 514 TCP/UDP
input(type="imudp" port="514")
input(type="imtcp" port="514")

# Templates
template(name="RemoteHost" type="string" string="/var/log/remote/%HOSTNAME%_%$YEAR%_%$MONTH%_%$DAY%.log")

# Actions
action(type="omfile" DynaFile="RemoteHost")

Kafka Output

Syslog server som tar emot på port 514 TCP/UDP och som exportar till en Kafka instans.

Ändra vilken Topic du använder och vilken broker du skickar till.

Du behöver också installera ett extra paket ifrån repot för att få denna funktion.

yum -y install rsyslog-kafka
apt-get install rsyslog-kafka
# Load modules for UDP & TCP
module(load="imudp")
module(load="imtcp")
module(load="omkafka")

# Start to listen on port 514 TCP/UDP
input(type="imudp" port="514")
input(type="imtcp" port="514")

# Actions
action(type="omkafka" Broker="<BROKER IP>" Topic="KAFKA-TOPIC")