rsyslog
1.0.0
rsyslog是用於日誌處理的R ocket-fast sys tem。
它提供高性能,出色的安全功能和模塊化設計。雖然它最初是常規的Syslogd,但Rsyslog已演變成一種瑞士軍伐木刀,能夠接受各種來源的投入,將其轉換為結果,並將其輸出轉化為各個目的地。
當應用有限的處理時,RSYSLOG每秒可以向本地目的地傳遞超過一百萬個消息(基於2013年12月的V7)。即使有遙遠的目的地和更精緻的處理,通常也將其視為“驚人”。
http://lists.adiscon.net/mailman/listinfo/rsyslog
大多數發行版都在其存儲庫中帶有rsyslog。因此,您通常只需要使用軟件包管理器即可安裝它。請注意,在非系統D系統(最著名的是Ubuntu)上,通常已經安裝了RSYSLOG。
不幸的是,分佈通常不會趕上RSYSLOG開發的速度,因此只能提供舊版本。為了解決這個問題,我們自己創建了當前版本的軟件包。
它們可用於:
按照以下說明進行以下指示:https://www.rsyslog.com/doc/v8-stable/installation/build_from_repo.html
通常,您需要
最好是通過來源構建這些。
對於JSON-C,我們需要:
export PKG_CONFIG_PATH=/lib64/pkgconfig/
sudo yum install git valgrind autoconf automake flex bison python-docutils python-sphinx json-c-devel libuuid-devel libgcrypt-devel zlib-devel openssl-devel libcurl-devel gnutls-devel mysql-devel postgresql-devel libdbi-dbd-mysql libdbi-devel net-snmp-devel
添加Adiscon存儲庫:
apt-get update && apt-get install -y software-properties-common
add-apt-repository -y ppa:adiscon/v8-stable
注意:如果您是想要與Git Master Branch合作的開發人員,則添加Adiscon存儲庫可能不是一個好主意。因此,最好還從源中編譯支持庫,因為RSYSLOG的新版本可能需要比存儲庫中的庫的較新版本。至少有問題的庫是:Libert,Liblognorm,Libfastjson。
需要在Omhiredis支持的情況下構建所需的軟件包:
apt-get update && apt-get install -y build-essential pkg-config libestr-dev libfastjson-dev zlib1g-dev uuid-dev libgcrypt20-dev libhiredis-dev uuid-dev libgcrypt11-dev liblogging-stdlog-dev flex bison
其他模塊的Aditional軟件包:
libdbi-dev libmysqlclient-dev postgresql-client libpq-dev libnet-dev librdkafka-dev libgrok-dev libgrok1 libgrok-dev libpcre3-dev libtokyocabinet-dev libglib2.0-dev libmongo-client-dev
對於KSI,來自Adiscon PPA的KSI:
sudo apt-get install libksi0 libksi-devel
sudo apt install build-essential pkg-config libestr-dev libfastjson-dev zlib1g-dev uuid-dev libgcrypt20-dev libcurl4-gnutls-dev zlib1g-dev liblogging-stdlog-dev flex bison
注意:對於某些庫版本要求可能更高,在這種情況下,添加Debian Backports存儲庫可能會有所幫助。例如,使用APT libfastjson-dev -t strave-backports安裝。
其他模塊的Aditional軟件包:
libdbi-dev libmysqlclient-dev postgresql-client libpq-dev libnet-dev librdkafka-dev libgrok-dev libgrok1 libgrok-dev libpcre3-dev libtokyocabinet-dev libglib2.0-dev libmongo-client-dev
sudo zypper install gcc make autoconf automake libtool libcurl-devel flex bison valgrind python-docutils libjson-devel uuid-devel libgcrypt-devel libgnutls-devel libmysqlclient-devel libdbi-devel libnet-devel postgresql-devel net-snmp-devellibuuid-devel libdbi-drivers-dbd-mysql
對於TestBench VM:
sudo zypper install gvim mutt
可用包:
zypper install gcc make autoconf libtool flex bison
丟失的軟件包:
libcurl-devel valgrind python-docutils uuid-devel libgcrypt-devel libgnutls-devel libmysqlclient-devel libdbi-devel postgresql-devel net-snmp-devel libdbi-drivers-dbd-mysql json-c zlib-dev libdbi
如果您認為某事是錯誤,請與郵件列表聯繫。通常,這只是做一些配置騙局的問題。
文件錯誤:https://github.com/rsyslog/rsyslog/issues
非常歡迎對RSyslog的貢獻。分叉並向我們發送您的拉請請求。
有關貢獻的更多信息,請參見貢獻文件。
請注意,使用Python或Perl等語言添加輸出插件很容易。因此,如果您需要連接到尚未支持的系統,則可以通過外部插件輕鬆地進行操作。有關更多信息,請參見“外部插件目錄中的REDME文件”。
主RSYSLOG文檔以HTML格式獲得。要閱讀它,請將您的Web瀏覽器指向./doc/manual.html。另外,您可以在以下網上查看最新的RSYSLOG版本的文檔:https://www.rsyslog.com/doc/
我們是各個方面的開源項目,並且非常開放外部反饋和貢獻。我們以標準為基礎,並嘗試解決所有現實世界中的需求(當然,我們有時無法解決所有需求;))。雖然該項目主要由阿迪斯康(Adiscon)贊助,但技術發展與公司目標無關,大多數決策僅基於郵寄清單討論結果。 RSyslog周圍有一個活躍的社區。
沒有像RSyslog團隊的正式成員那樣的事情。最接近的是訂閱郵件列表:http://lists.adiscon.net/mailman/listinfo/rsyslog
這種開放討論的方法以IETF流程為基礎,這可能是最著名,最連續的協作標準主體。
RSYSLOG的主要贊助商Adiscon試圖通過出售自定義開發和支持合同來資助RSYSLOG。 Adiscon未根據商業許可證許可RSyslog(由於RSYSLOG的許可結構而言,這根本不可能)。
任何第三方顯然也可以免費提供自定義開發,支持和RSYSLOG諮詢。我們很樂意將這種第三方工作的結果合併到主要存儲庫中(假設它與我們的貢獻政策中寫下的一些基本內容相匹配)。
