আরএসল্লগের সম্পর্ক ও উবুন্টু 16.04 এ জার্নাল করা হয়েছে

আমি ভ্যানিলা উবুন্টু 16.04 সার্ভারটি যা চালাচ্ছি এবং আমি লগিং কীভাবে ডিফল্টরূপে সেট আপ করা হয় তার চারপাশে আমার মাথা গুটিয়ে দেওয়ার চেষ্টা করছি। আমি দেখতে পাচ্ছি journaldএবং rsyslogইনস্টল এবং চলমান উভয়ই , তবে লগ বার্তাগুলি কীভাবে প্রক্রিয়াজাত করা হচ্ছে তা আমার কাছে মোটেও পরিষ্কার নয়।

সর্বাধিক বার্তা উভয় দেখা হবে বলে মনে হচ্ছে /var/log/syslogএবং এর মাধ্যমে journalctl, কিন্তু আমি পারেন মধ্যে দুই মধ্যে ফরওয়ার্ডিং জন্য কোন সুনির্দিষ্ট কনফিগারেশন দেখতে পারে না /etc/systemd/journald.conf(যা মূলত সব ডিফল্টরূপে আউট মন্তব্য করা হয়), /etc/rsyslog.confবা /etc/rsyslog.d/50-default.conf। আমি অফিসিয়াল ডকুমেন্টেশন, বা এমনকি ব্লগ পোস্টে উবুন্টুতে কীভাবে দু'জন সেট আপ করা হয়েছে তা ব্যাখ্যা করার চেষ্টা করেছি, তবে কিছুই খুঁজে পাইনি।

আমার বিভ্রান্তি আরও বাড়ানোর জন্য, আমি logger -p local1.info Testহোস্টের উপর মৃত্যুদন্ড কার্যকর করেছি এবং দেখতে পেয়েছি যে কোনও /var/log/syslogবার্তা লিখিত ছিল না , যখন বার্তাটি নীচে প্রদর্শিত হয়েছিল journalctl।

আমার প্রশ্নগুলি হ'ল:

1. উবুন্টু ১.0.০৪ (ডিফল্টরূপে) জার্নাল্ড এবং আরএসপ্লাগ একসাথে কীভাবে কাজ করে?
2. loggerআপাতদৃষ্টিতে পাঠানো বার্তাগুলি কীভাবে জার্নালে শেষ হয় তবে সিসলগে নেই?

আপডেট: loggerপ্রত্যাশিত হিসাবে কাজ না করা আমার শেষের একটি ভুল ছিল, সুতরাং এটি মূল প্রশ্নের সাথে প্রাসঙ্গিক নয়।

ডিফল্টরূপে rsyslog"imuxsock" মডিউলটি ব্যবহার করা হচ্ছে, মডিউলটি সরবরাহ করে:

স্থানীয় ইউনিক্স সকেটের মাধ্যমে সিসলগ বার্তা গ্রহণ করার ক্ষমতা। সর্বাধিক গুরুত্বপূর্ণ, এটি সেই প্রক্রিয়া যার দ্বারা সিসলগ (3) কলটি সিসলগ বার্তাগুলি আরএসস্লগডে সরবরাহ করে [1] ।

rsyslog"ইমজার্নাল" [২] নামক একটি মডিউল ব্যবহার করে সিস্টেমড-জার্নাল থেকে কাঠামোগত লগ বার্তা আমদানি করা সম্ভব ।

এটি এর মতো লোড হতে পারে:

module(load="imjournal") 

ভিতরে:

/etc/rsyslog.conf

অন্যদিকে "সিস্টেমড-জার্নাল্ড" নিজেই সমস্ত ডেটা ক্যাপচার করে:

man systemd-journald

systemd-Journald একটি সিস্টেম পরিষেবা যা লগিংয়ের ডেটা সংগ্রহ এবং সঞ্চয় করে। এটি বিভিন্ন উত্স থেকে প্রাপ্ত লগিং তথ্যের উপর ভিত্তি করে কাঠামোগত, সূচকযুক্ত জার্নালগুলি তৈরি করে এবং বজায় রাখে:

   ·   Kernel log messages, via kmsg
   ·   Simple system log messages, via the libc syslog(3) call
   ·   Structured system log messages via the native Journal API, 
       see sd_journal_print(4)
   ·   Standard output and standard error of system services
   ·   Audit records, via the audit subsystem

আপনি rsyslogdএখনও সিস্টেম লগ ব্যবহার করে অ্যাক্সেস থাকা অবস্থায় অক্ষম করতে পারেন journalctl।

$ sudo systemctl mask rsyslogd
$ sudo systemctl stop syslog.socket
$ sudo systemctl stop rsyslog.service
$ systemctl is-active rsyslog.service 
inactive
$ logger -p mail.info Helllooo
$ journalctl

উদাহরণস্বরূপ, সেন্টোস সমস্ত " rsyslogসিস্টেমড - জার্নাল্ড " ডেটা ক্যাপচারের জন্য "imuxsock" মডিউলটি ব্যবহার করছে যখন খোলাখুলিতে "সিসলগ" নেই।

আপনার বার্তাটি কেন শেষ হয়নি তা জানতে আপনার /var/log/syslogএই ফাইলটি পরীক্ষা করা উচিত:

less /etc/rsyslog.d/50-default.conf

সন্ধান *.infoদেখুন যেখানে তারা সংরক্ষণ করা হবে, এটা মতো অন্যান্য ফাইল হতে পারে messages।

আমার জন্য এটি উভয় journalctlএবং মধ্যে প্রদর্শিত হবে syslog।

Systemd হ'ল একটি init সিস্টেম যা সার্ভিস শুরু করতে ব্যবহৃত হয় যখন সিস্টেমটি বুট আপ হয়। জার্নাল্ড সেডসগুলির জন্য লগ তৈরির জন্য দায়বদ্ধ যা সিস্টেমেড দ্বারা শুরু করা হয়। সিস্টেমেডের সাথে জার্নাল্ড সংহত করার মাধ্যমে, এমনকি প্রাথমিক বুট প্রক্রিয়া বার্তা জার্নালডের জন্য উপলব্ধ।

রাইপস্লগ হ'ল ডেমন যা লগ প্রসেসিংয়ের জন্য বিশেষভাবে তৈরি, জার্নাল্ডের সাথে কিছুই করার নয়। এটি বিভিন্ন উপায়ে লগ ইন করতে পারে এবং এগুলিকে বিভিন্ন উপায়ে আউটপুট করতে পারে। এটি ডিফল্টরূপে সক্ষম হয় না যে এটি জার্নালড থেকে লগ বার্তাও নেয়। তার জন্য আপনাকে /etc/rsyslog.conf ফাইলে লিখতে হবে,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

এখন, এটি fromm জার্নালড থেকে লগ গ্রহণ করবে। তবে আমি পরামর্শ দিচ্ছি আপনার /etc/rsyslog.conf ফাইলটি পরিবর্তন করা উচিত নয়।

/Etc/rsyslog.conf ফাইল শেষে, একটি লাইন লেখা আছে,

$IncludeConfig /etc/rsyslog.d/*.conf

এর অর্থ এই যে /etc/rsyslog.d/ ফোল্ডারের শেষে .conf থাকা সমস্ত ফাইলকে আরএসএসলগ লোড করার সময় অন্তর্ভুক্ত করা উচিত। সুতরাং, আপনার সমস্ত কাস্টম কনফিগারেশন এই ফাইলগুলিতে যেতে হবে

আমি আপনাকে একটি ফাইল /etc/rsyslog.d/jorterd.conf তৈরি করতে এবং তাতে নীচের স্নিপেটটি আটকানোর পরামর্শ দিচ্ছি।

ইজজার্নালের আরএসস্লগ অফিশিয়াল পৃষ্ঠা থেকে স্নিপেট নীচে দেওয়া হয়েছে

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

লাইন 1 - এটি জার্নালড থেকে লগগুলি স্বীকার করার জন্য ইমজर्नাল মডিউলটি লোড করে

2 - মিম্জসনপার্স মডিউলটি লগগুলির পার্সিংয়ে ব্যবহৃত হয়

3 - এগুলি টেমপ্লেটে বর্ণিত বিন্যাসে গঠন করা হয়

4 - এটি মিম্জসোনপার্স মডিউলটি ব্যবহার করে সেই লগগুলি পার্স করে।

5 - এটি ওমফাইল (আউটপুট মডিউল ফাইল - ফাইলের আউটপুট) মডিউলটি ব্যবহার করে প্রদত্ত টেমপ্লেটে প্রদত্ত কাঠামো অনুযায়ী ফাইল / ভার / লগ / সিলোগ হিসাবে এই লগগুলি প্রেরণ করে।

আপনার প্রয়োজন অনুসারে কনফিগারেশনে পরিবর্তন করুন।