El servicio syslogd es el servicio syslog original en Linux. El servicio rsyslogd realiza varias mejoras, incluida la compatibilidad con:
- TCP en lugar de UDP como protocolo de transporte, lo que aumenta la confiabilidad de los datos transmitidos.
- Cifrado de datos mediante SSL/TLS.
- Enviar datos a varias tecnologías de bases de datos como MySQL.
- Almacenamiento de datos en sistemas locales cuando el receptor remoto no está listo para aceptarlos.
- Filtrado de datos según el contenido.
Además, rsyslogd mantiene el mismo formato de configuración básica que su predecesor, por lo que es compatible con versiones anteriores en ese sentido.
El archivo /etc/rsyslog.conf
El archivo /etc/rsyslog.conf es el archivo de configuración del servicio rsyslogd. Este archivo determina cómo manejar los mensajes de syslog a través de una variedad de reglas que puede modificar según sea necesario.
El archivo toma un formato de dos columnas. La primera columna enumera las facilidades y/o severidades del mensaje. Las gravedades se definen en formato de palabra en lugar de números del 0 al 7. La segunda columna define qué acciones se deben tomar para los mensajes que corresponden a la instalación y/o gravedad. Las acciones incluyen en qué archivo escribir el mensaje; a qué usuarios imprimir el mensaje si están conectados a una terminal; y a qué hosts remotos reenviar el mensaje.
El servicio syslog-ng
El servicio syslog-ng es otro reemplazo del antiguo servicio syslogd. Aunque ofrece una funcionalidad similar a rsyslogd, syslog-ng tiene su propia sintaxis.
Ejemplos de comandos rsyslogd
1. Para iniciar el servicio rsyslog:
# rsyslogd
2. Para suprimir las advertencias:
# rsyslogd -w
3. Para deshabilitar el DNS para mensajería remota:
# rsyslogd -x
4. Para enviar mensajes UDP a todos los destinos:
# rsyslogd -A
5. Para hacer que rsyslogd escuche solo direcciones IPv4:
# rsyslogd -4
6. Para hacer que rsyslogd escuche solo direcciones IPv6:
# rsyslogd -6
7. Para seleccionar el modo de compatibilidad con versiones anteriores deseado:
# rsyslogd -c 4.2
8. Para activar el modo de depuración:
# rsyslogd -d
9. Para especificar el archivo de configuración alternativo:
# rsyslogd -f /etc/file
10. Para especificar el archivo pid alternativo:
# rsyslogd -i /var/
11. Para especificar los nombres de host que se registrarán:
# rsyslogd -l myhost.net
12. Para evitar el fondo automático:
# rsyslogd -n
13. Para hacer una verificación de configuración:
# rsyslogd -N 1
14. Para especificar un nombre de dominio que debe eliminarse antes de iniciar sesión:
# rsyslogd -s .net
15. Para imprimir la versión:
# rsyslogd -v