Seminarinhalt
Programm
- Überblick Syslog
- Syslog Versionen (syslogd, rsyslog, syslog-ng)
- Kommunikationsprotokolle (TCP, UDP, Ports)
- Syslog Facilities auf Linux Systemen
- Syslog Priorities
- Remote Logging
- Logging Ziele
- Syslog in Systemd Umgebungen
- Konfigurationsunterschiede bei SUSE, Red Hat und Debian
- Produzieren von Logmeldungen
- Das Logger Kommando im Detail
- Logging mit systemd-cat in systemd Umgebungen
- rsyslog
- Vorteile von rsyslog
- Syntax der Konfigurationsdatei
- Statement Formate
- sysklogd
- legacy rsyslog
- RainerScript
- Remote Logging
- Empfänger und Sender Einstellungen
- Übertragungsmethoden (tcp, udp, relp)
- Filtern und Aufsplitten von empfanden Remote Meldungen
- Fortgeschrittene Regel Aktionen
- Ausführen von mehreren Aktionen pro Regel
- Ausführen von externen Befehlen
- Schreiben in Dateien (Rechteverwaltung)
- RuleSets
- Erstellen von Regeln Container (RuleSet)
- Umlenken von Nachrichten in unterschiedliche RuleSets
- Rsyslog Templates
- Erstellen von Templates
- Templates und Property Replacer
- Konvertieren und Formatieren von Logmeldungen
- Erstellen von Standard Templates für Logdateien und Datenbanken
- Fortgeschrittene Filter conditions
- Facility/Priority based filters
- Property based filters
- Expression based filters
- Verschicken von Benachrichtigungen
- an angemeldete Benutzer
- an eMail Empfänger
- Performance
- Tuning Möglichkeiten
- rsyslog Queues im Überblick
- RuleSets und Queues
- Splitten von Logmeldungen auf unterschiedliche Queues
- Praktische Beispiele und Übungen
- syslog-ng
- Vorteile von syslog-ng im Vergleich zu rsyslog
- Syntax der Konfigurationsdatei
- Objektorientierte Konfiguration (options, source, filter, destination, log)
- Praktische Beispiele und Übungen
- Rotieren von Logdateien
- Funktionsweise von logrotate
- Konfigurationsparameter
- Praktische Beispiele