Host Logging mit Syslog

Auf einem System laufen, selbst wenn man momentan nicht direkt damit arbeitet, stets viele Dienste. Diese Dienste produzieren laufend Meldungen über bestimmte Systemzustände oder Ereignisse. Das Auswerten, Sammeln und Abspeichern dieser Meldungen wird zentral von einem Syslog Dienst auf einem Server vorgenommen.  Zusätzlich erlaubt es Syslog auch, Logmeldungen an andere Server über das Netzwerk weiterzureichen. Auf dem Zielserver nimmt Syslog diese Nachrichten ab und schreibt sie in Logdateien. Damit lassen sich die Nachrichten von mehreren Systemen auf einem Server zusammenfassen, um zentrale Auswertungen durchführen zu können.

• Überblick Syslog
  • Syslog Versionen (syslogd, rsyslog, syslog-ng)
  • Kommunikationsprotokolle (TCP, UDP, Ports)
  • Syslog Facilities auf Linux Systemen
  • Syslog Priorities
  • Remote Logging
  • Logging Ziele
  • Syslog in Systemd Umgebungen
  • Konfigurationsunterschiede bei SUSE, Red Hat und Debian

 

• Produzieren von Logmeldungen
  • Das Logger Kommando im Detail
  • Logging mit systemd-cat in systemd Umgebungen

 

• rsyslog
  • Vorteile von rsyslog
  • Syntax der Konfigurationsdatei
  • Statement Formate
    • sysklogd
    • legacy rsyslog
    • RainerScript
  • Remote Logging
    • Empfänger und Sender Einstellungen
    • Übertragungsmethoden (tcp, udp, relp)
    • Filtern und Aufsplitten von empfanden Remote Meldungen
  • Fortgeschrittene Regel Aktionen
    • Ausführen von mehreren Aktionen pro Regel
    • Ausführen von externen Befehlen
    • Schreiben in Dateien (Rechteverwaltung)
  • RuleSets
    • Erstellen von Regeln Container (RuleSet)
    • Umlenken von Nachrichten in unterschiedliche RuleSets
  • Rsyslog Templates
    • Erstellen von Templates
    • Templates und Property Replacer
    • Konvertieren und Formatieren von Logmeldungen
    • Erstellen von Standard Templates für Logdateien und Datenbanken
  • Fortgeschrittene Filter conditions
    • Facility/Priority based filters
    • Property based filters
    • Expression based filters
  • Verschicken von Benachrichtigungen
    • an angemeldete Benutzer
    • an eMail Empfänger
  • Performance
    • Tuning Möglichkeiten
    • rsyslog Queues im Überblick
    • RuleSets und Queues
    • Splitten von Logmeldungen auf unterschiedliche Queues
  • Praktische Beispiele und Übungen

 

• syslog-ng
  • Vorteile von syslog-ng im Vergleich zu rsyslog
  • Syntax der Konfigurationsdatei
  • Objektorientierte Konfiguration (options, source, filter, destination, log)
  • Praktische Beispiele und Übungen

 

• Rotieren von Logdateien
  • Funktionsweise von logrotate
  • Konfigurationsparameter
  • Praktische Beispiele

Linux Administrator*innen

Diese Schulung richtet sich an alle Teilnehmer*innen mit Administrationserfahrungen im Linux Bereich, wie sie in unserem Linux 1 - Grundlagen vermittelt werden.