Log-unk a szeren - itt az rsyslog

A RHEL egyik sokat vitatott komponense az immár tinédzserkorba lépett syslog volt. A komplexebb lehetőségek - távoli, TCP-alapú, hitelesített logolás, real-time, regexp szerinti szűrés, triggerek - hiánya miatt sokan voltak kénytelenek más megoldásokhoz, esetleg fizetős termékekhez fordulni. A RHEL 5.2 megjelenésével azonban fordult a kocka, ugyanis egy meglepő húzással elérhető lett az rsyslogd. 2007 novemberében a Fedora Project lecserélte a standard syslogot rsyslogra, ez a lépés már előrevetítette a változást, de hogy ilyen hamar a produktív vonalba is bekerül - erre senki sem számított.

Miért örülünk ennyire, mit tud az rsyslog a régi eszközhöz képest? Távirati stílusban:

- 100%-ban kompatibilis a sysloggal - a régi konfiguációs állományokat nem kell frissíteni!
- natív MySQL/Postgresql támogatás
- TCP-alapú, akár SSL hitelesített forgalom
- kompresszált küldés-fogadás
- dinamikus log target létrehozása tartalom alapján
- backup szerverre való automatikus átállás
- tisztességes timestamp
- regexp szűrési feltételek
- IPv6 protokoll ismerete
- moduláris felépítés

Személy szerint a fentiek mindegyike örömkönnyeket csal a szemembe, az összes együtt viszont hihetetlen eszközt ad a rendszeradminisztrátorok kezébe.

Az rsyslogra való áttérés RHEL/Fedora rendszerekkel valóban csak egy frissítést jelent, hiszen nem kell módosítani a meglévő beállításokat. Az új funkciók használata előtt azért nem árt, ha elolvassuk a dokumentációt, rövidesen azonban néhány példát fogunk bemutatni.