Rsyslog je pokročilý systém pro sběr, zpracování a ukládání logů v Linuxu. Umožňuje centrální správu logů z různých zařízení, jejich filtrování, přesměrování na vzdálený server nebo ukládání do databází. Díky tomu je vhodný pro monitorování systémů, audit bezpečnosti nebo debugging.
Využití
- Centralizované sbírání logů z více Raspberry Pi či serverů.
- Sledování chyb a varování systému.
- Integrace s monitorovacími nástroji a SIEM systémy.
Instalace na Raspberry Pi
Otevřete terminál a zadejte:
sudo apt update
sudo apt install rsyslog -yPo instalaci by měl být rsyslog automaticky spuštěn:
sudo systemctl status rsyslogZákladní konfigurace
Hlavní konfigurační soubor se nachází v /etc/rsyslog.conf.
Například, chcete-li přesměrovat všechny systémové logy na vzdálený server (IP: 192.168.0.100):
*.* @192.168.0.100:514*.*znamená všechny zprávy všech priorit.@značí UDP,@@značí TCP.
Po úpravě konfigurace restartujte službu:
sudo systemctl restart rsyslogTestování
Pro test můžete poslat vlastní zprávu:
logger "Testovací zpráva z Raspberry Pi 5"Tato zpráva se objeví ve výchozím log souboru /var/log/syslog nebo na vzdáleném serveru, pokud je nakonfigurován.