rsyslog
1.0.0
RSYSLOG est un système Sys -Fast ROCKET pour le traitement des journaux .
Il offre des fonctionnalités de haute performance et de sécurité et une conception modulaire. Bien qu'il ait commencé comme un syslogd ordinaire, RSYSLOG est devenu une sorte de couteau suisse de l'exploitation forestière, de pouvoir accepter les entrées d'une grande variété de sources, de les transformer et de sortir en résultats en destinations diverses.
RSYSLOG peut livrer plus d'un million de messages par seconde aux destinations locales lorsque un traitement limité est appliqué (sur la base de la V7, décembre 2013). Même avec des destinations à distance et un traitement plus élaboré, les performances sont généralement considérées comme "étonnantes".
http://lists.adiscon.net/mailman/listinfo/rsyslog
La plupart des distributions transportent RSYSLOG dans leur référentiel. Vous avez donc généralement besoin d'utiliser le gestionnaire de packages pour l'installer. Notez que sur les systèmes non-système (notamment Ubuntu), RSYSLOG est généralement déjà installé.
Malheureusement, les distributions ne rattrapent souvent pas le rythme du développement de RSYSLOG et, en tant que telles, n'offrent que de vieilles versions. Pour résoudre ce problème, nous avons créé nous-mêmes des packages pour les versions actuelles.
Ils sont disponibles pour:
Suivez les instructions sur: https://www.rsyslog.com/doc/v8-stable/installation/build_from_repo.html
En général, vous avez besoin
Il est préférable de les construire à partir de la source.
Pour JSON-C, nous avons besoin:
export PKG_CONFIG_PATH=/lib64/pkgconfig/
sudo yum install git valgrind autoconf automake flex bison python-docutils python-sphinx json-c-devel libuuid-devel libgcrypt-devel zlib-devel openssl-devel libcurl-devel gnutls-devel mysql-devel postgresql-devel libdbi-dbd-mysql libdbi-devel net-snmp-devel
Ajouter le référentiel Adiscon:
apt-get update && apt-get install -y software-properties-common
add-apt-repository -y ppa:adiscon/v8-stable
Remarque: Si vous êtes un développeur qui veut travailler avec Git Master Branch, l'ajout du référentiel Adiscon n'est probablement pas une bonne idée. Il est alors préférable de compiler également les bibliothèques de support de Source, car les versions plus récentes de RSYSLOG peuvent avoir besoin de versions plus récentes des bibliothèques que dans les référentiels. Les bibliothèques en question sont au moins: Libestr, Liblognorm, Libfastjson.
Packages nécessaires à construire avec le support OMHIREDS:
apt-get update && apt-get install -y build-essential pkg-config libestr-dev libfastjson-dev zlib1g-dev uuid-dev libgcrypt20-dev libhiredis-dev uuid-dev libgcrypt11-dev liblogging-stdlog-dev flex bison
Packages additionnels pour d'autres modules:
libdbi-dev libmysqlclient-dev postgresql-client libpq-dev libnet-dev librdkafka-dev libgrok-dev libgrok1 libgrok-dev libpcre3-dev libtokyocabinet-dev libglib2.0-dev libmongo-client-dev
Pour KSI, de l'Adiscon PPA:
sudo apt-get install libksi0 libksi-devel
sudo apt install build-essential pkg-config libestr-dev libfastjson-dev zlib1g-dev uuid-dev libgcrypt20-dev libcurl4-gnutls-dev zlib1g-dev liblogging-stdlog-dev flex bison
Remarque: Pour certaines bibliothèques, les exigences de version peuvent être plus élevées, dans ce cas, l'ajout de référentiels de debian de Debian pourrait aider. Par exemple, l'installation avec APT libfastjson-dev -t stretch-backports.
Packages additionnels pour d'autres modules:
libdbi-dev libmysqlclient-dev postgresql-client libpq-dev libnet-dev librdkafka-dev libgrok-dev libgrok1 libgrok-dev libpcre3-dev libtokyocabinet-dev libglib2.0-dev libmongo-client-dev
sudo zypper install gcc make autoconf automake libtool libcurl-devel flex bison valgrind python-docutils libjson-devel uuid-devel libgcrypt-devel libgnutls-devel libmysqlclient-devel libdbi-devel libnet-devel postgresql-devel net-snmp-devellibuuid-devel libdbi-drivers-dbd-mysql
Pour les machines virtuelles TestBench:
sudo zypper install gvim mutt
Packages disponibles:
zypper install gcc make autoconf libtool flex bison
Packages manquants:
libcurl-devel valgrind python-docutils uuid-devel libgcrypt-devel libgnutls-devel libmysqlclient-devel libdbi-devel postgresql-devel net-snmp-devel libdbi-drivers-dbd-mysql json-c zlib-dev libdbi
Parlez à la liste de diffusion si vous pensez que quelque chose est un bug. Souvent, il s'agit simplement de faire de la ruse de configuration.
Bogues de fichiers à: https://github.com/rsyslog/rsyslog/issues
Les contributions à RSYSLOG sont les bienvenues. Fourk et envoyez-nous vos demandes de traction.
Pour plus d'informations sur la contribution, consultez le fichier contributif.
Notez qu'il est facile d'ajouter des plugins de sortie à l'aide de langages comme Python ou Perl. Donc, si vous devez vous connecter à un système qui n'est pas encore pris en charge, vous pouvez facilement le faire via un plugin externe. Pour plus d'informations, consultez le fichier ReadMe dans le répertoire des plugins externes.
La documentation principale RSYSLOG est disponible au format HTML. Pour le lire, indiquez votre navigateur Web vers ./doc/manual.html. Alternativement, vous pouvez consulter la documentation de la version RSYSLOG la plus récente en ligne sur: https://www.rsyslog.com/doc/
Nous sommes un projet open source dans tous les aspects et très ouvert aux commentaires et à la contribution extérieurs. Nous basons nos travaux sur les normes et essayons de résoudre tous les besoins du monde réel (bien sûr, nous échouons occasionnellement à répondre à tous les besoins;)). Bien que le projet soit principalement parrainé par Adiscon, le développement technique est indépendant des objectifs de l'entreprise et la plupart des décisions sont uniquement basées sur les résultats de discussion sur la liste de diffusion. Il y a une communauté active autour de Rsyslog.
Il n'y a rien de tel que d'être un membre officiel de l'équipe RSYSLOG. Le plus proche est souscrit à la liste de diffusion: http://lists.adiscon.net/mailman/listinfo/rsyslog
Cette méthode de discussions ouvertes est modélisée après le processus IETF, qui est probablement l'organisme de normes de collaboration la plus connue et la plus successive.
Le principal sponsor de RSYSLOG, Adiscon, essaie de financer RSYSLOG en vendant des contrats de développement et de soutien personnalisés. Adiscon n'en licencie pas RSYSLOG sous une licence commerciale (cela est tout simplement impossible pour quiconque en raison de la structure de licence de RSYSLOG).
Tout tiers est évidemment également gratuit pour offrir un développement personnalisé, un support et un conseil RSYSLOG. Nous fusions volontiers les résultats de ces travaux tiers dans le référentiel principal (en supposant qu'il correspond aux quelques choses essentielles écrites dans notre politique de contribution).
