AdminSysGNULinux

Outils pour utilisateurs

Outils du site

Piste : debian ulimit todo-xpra pb_edac_mc0 notes_san_iscsi log_syslog_rsyslog notes_commande_yum_rpm notes_ansible_semaphoreui
tech:log_syslog_rsyslog

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
tech:log_syslog_rsyslog [2025/11/11 18:55] Jean-Baptistetech:log_syslog_rsyslog [2025/11/14 08:42] (Version actuelle) Jean-Baptiste
Ligne 36: Ligne 36:
  
 Supprimer certaines classes de messages Supprimer certaines classes de messages
-<code c>+<code ->
 *.=debug stop *.=debug stop
 *.=info stop *.=info stop
Ligne 46: Ligne 46:
 Supprimer des messages Supprimer des messages
 voir https://linux.die.net/man/5/rsyslog.conf voir https://linux.die.net/man/5/rsyslog.conf
-<code c>+<code ->
 # discards everything # discards everything
 #*.* ~ #*.* ~
Ligne 53: Ligne 53:
  
 ''/etc/rsyslog.conf'' ''/etc/rsyslog.conf''
-<code c>+<code ->
 $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
  
Ligne 108: Ligne 108:
  
 ''/etc/rsyslog.d/45-rsyslog-server.conf'' ''/etc/rsyslog.d/45-rsyslog-server.conf''
-<code c>+<code ->
 $template syslog,"/var/log/clients/%fromhost%/syslog.log" $template syslog,"/var/log/clients/%fromhost%/syslog.log"
 *.* ?syslog *.* ?syslog
Ligne 120: Ligne 120:
  
 ''/etc/rsyslog.d/20-pushlog.conf'' ''/etc/rsyslog.d/20-pushlog.conf''
-<code c>+<code ->
 $ActionQueueType LinkedList # Exécuter le traitement de façon asynchrone. $ActionQueueType LinkedList # Exécuter le traitement de façon asynchrone.
 $ActionQueueFileName srvrfwd1 # Préfixe de nom unique pour les fichiers spool. Active également le mode disque. $ActionQueueFileName srvrfwd1 # Préfixe de nom unique pour les fichiers spool. Active également le mode disque.
Ligne 149: Ligne 149:
 * Property-based filters * Property-based filters
 * Expression-based filters * Expression-based filters
 +
  
 === Facility/Priority-based filters === Facility/Priority-based filters
Ligne 154: Ligne 155:
 === Property-based filters === Property-based filters
  
-<code c>+<code ->
 :msg, contains, "123: Message for bucket 123" -/var/log/myapp/123.log :msg, contains, "123: Message for bucket 123" -/var/log/myapp/123.log
 </code> </code>
  
 ''/etc/rsyslog.d/20-ufw.conf'' ''/etc/rsyslog.d/20-ufw.conf''
-<code c>+<code ->
 # Log kernel generated UFW log messages to file # Log kernel generated UFW log messages to file
 :msg,contains,"[UFW " /var/log/ufw.log :msg,contains,"[UFW " /var/log/ufw.log
Ligne 207: Ligne 208:
  
 ''/etc/rsyslog.conf'' ''/etc/rsyslog.conf''
-<code c>+<code ->
 # UDP # UDP
 $ModLoad imudp   $ModLoad imudp  
Ligne 230: Ligne 231:
  
 ''/etc/rsyslog.conf'' ''/etc/rsyslog.conf''
-<code c>+<code ->
 # UDP # UDP
 *.*  @IP_Adress_ou_FQDN:514 *.*  @IP_Adress_ou_FQDN:514
Ligne 240: Ligne 241:
  
 Après le bloc « **RULES** » dans le fichier de configuration du serveur : Après le bloc « **RULES** » dans le fichier de configuration du serveur :
-<code c>+<code ->
 $template syslog,"/var/log/clients/%fromhost%/syslog.log" $template syslog,"/var/log/clients/%fromhost%/syslog.log"
 </code> </code>
  
 On va ensuite appliquer ce template à tous les logs entrants : On va ensuite appliquer ce template à tous les logs entrants :
-<code c>+<code ->
 *.* ?syslog *.* ?syslog
 </code> </code>
Ligne 258: Ligne 259:
  
 ''/etc/rsyslog.d/listen.conf'' ''/etc/rsyslog.d/listen.conf''
-<code c>+<code ->
 $SystemLogSocketName /run/systemd/journal/syslog $SystemLogSocketName /run/systemd/journal/syslog
 </code> </code>
  
 ''/etc/rsyslog.conf'' ''/etc/rsyslog.conf''
-<code c>+<code ->
 #$OmitLocalLogging on #$OmitLocalLogging on
 $OmitLocalLogging off $OmitLocalLogging off
Ligne 279: Ligne 280:
  
 ''/etc/rsyslog.conf'' ''/etc/rsyslog.conf''
-<code c>+<code ->
  
 if $msg contains 'pcieport' then /dev/null & stop if $msg contains 'pcieport' then /dev/null & stop
Ligne 291: Ligne 292:
 == Exemple == Exemple
  
-<code c>+<code ->
 $SystemLogRateLimitInterval 5 $SystemLogRateLimitInterval 5
 $SystemLogRateLimitBurst 1200 $SystemLogRateLimitBurst 1200
Ligne 337: Ligne 338:
 rsyslog rsyslog
  
-<code c>+<code ->
 $Template CustomFormat,"%timegenerated:1:23:date-rfc3339% %HOSTNAME% %syslogpriority-text% %syslogtag%%msg:::drop-last-lf%\n" $Template CustomFormat,"%timegenerated:1:23:date-rfc3339% %HOSTNAME% %syslogpriority-text% %syslogtag%%msg:::drop-last-lf%\n"
 $ActionFileDefaultTemplate CustomFormat $ActionFileDefaultTemplate CustomFormat
Ligne 363: Ligne 364:
  
 ''/etc/rsyslog.d/plop.conf'' ''/etc/rsyslog.d/plop.conf''
-<code c>+<code ->
 #$SystemLogRateLimitBurst 2000 #$SystemLogRateLimitBurst 2000
 $IMUXSockRateLimitBurst 2000 $IMUXSockRateLimitBurst 2000
tech/log_syslog_rsyslog.1762883701.txt.gz · Dernière modification : de Jean-Baptiste
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki