सवाल Syslog, rsyslog और syslog-ng के बीच क्या अंतर है?


मैं syslog, rsyslog और syslog-ng में थोड़ा उलझन में हूँ।

मुझे स्रोत कोड कहां से मिल सकता है syslog()?

Rsyslog और rsyslogd के बीच कोई अंतर है?


44
2018-05-15 14:18


मूल


डी अक्षर के साथ rsyslogd rsyslogd डेमॉन है - c4f4t0r
पूर्णता के लिए, मैं एक अंतर जोड़ूंगा जो मैंने पाया है जो आपको प्रभावित कर सकता है या नहीं। syslog-ng fopen का उपयोग करता है जबकि rsyslog fappend का उपयोग करता है। यह महत्वपूर्ण है अगर आप chattr +a आपकी syslog फाइलें। अधिकांश लोग ऐसा नहीं करते हैं, मेरे पास अभी एक विशेष उपयोग-मामला था और इसी तरह मैंने पाया। मैंने अभी बहुत सारे लोगों को क्रिंग किया है। - Aaron


जवाब:


असल में, वे सभी समान हैं, वैसे ही वे सभी केंद्रीय भंडार में विभिन्न प्रकार के सिस्टम से डेटा लॉगिंग की अनुमति देते हैं।

लेकिन वे तीन अलग-अलग परियोजनाएं हैं, प्रत्येक परियोजना पिछले विश्वसनीयता को और अधिक विश्वसनीयता और कार्यक्षमताओं के साथ सुधारने की कोशिश कर रही है।

Syslog परियोजना पहली परियोजना थी। यह 1 9 80 में शुरू हुआ। यह मूल परियोजना है Syslog मसविदा बनाना। इस समय Syslog एक बहुत ही सरल प्रोटोकॉल है। शुरुआत में यह केवल परिवहन के लिए यूडीपी का समर्थन करता है, ताकि यह संदेशों की डिलीवरी की गारंटी न दे।

अगला आया syslog-ng 1 99 8 में। यह मूलभूत विस्तार करता है syslog नई सुविधाओं के साथ प्रोटोकॉल जैसे:

  • सामग्री आधारित फ़िल्टरिंग
  • सीधे डेटाबेस में लॉगिंग
  • परिवहन के लिए टीसीपी
  • टीएलएस एन्क्रिप्शन

अगला आया Rsyslog 2004 में। यह फैलता है syslog नई सुविधाओं के साथ प्रोटोकॉल जैसे:

  • RELP प्रोटोकॉल समर्थन
  • Buffered ऑपरेशन समर्थन

आइए मान लें कि आज वे तीन समवर्ती परियोजनाएं हैं जो संस्करणों पर अलग-अलग उभरी हैं, लेकिन पड़ोसी क्या कर रहे थे इसके बारे में समानांतर में उगाए गए हैं।

मैं व्यक्तिगत रूप से आज सोचता हूं syslog-ng अधिकांश मामलों में संदर्भ है, क्योंकि यह एक आसान और व्यापक सेटअप और कॉन्फ़िगरेशन के अतिरिक्त, मुख्य विशेषताएं प्रदान करने वाली सबसे परिपक्व प्रोजेक्ट है।


39
2018-05-15 15:35



रिकॉर्ड के लिए, ओपनबीएसडी का सिसलॉग टीसीपी और टीएलएस (और यूडीपी) कर सकता है - Neil McGuigan


ये 3 अलग-अलग प्रकार के लॉग मैनेजर हैं: यह आपके सिस्टम को फ़िल्टर एकत्र करने और ट्रांसमिट / स्टोर लॉग करने में सक्षम बनाता है।

  • Syslog (डेमन भी नामित sysklogd) सामान्य लिनक्स वितरण में डिफ़ॉल्ट एलएम है। हल्का लेकिन बहुत लचीला नहीं, आप फ़ाइलों और नेटवर्क (टीसीपी, यूडीपी) पर सुविधा और गंभीरता से क्रमबद्ध लॉग प्रवाह को पुनर्निर्देशित कर सकते हैं।
  • rsyslog का एक "उन्नत" संस्करण है sysklogd जहां कॉन्फ़िगरेशन फ़ाइल वही रहती है (आप एक कॉपी कर सकते हैं syslog.conf सीधे फाइल करें rsyslog.conf और यह काम करता है); लेकिन आपके पास बहुत सी नई अच्छी चीजें आ रही हैं:

    • आप प्रतिबंधों (बंदरगाहों, स्रोत आईपी) के साथ टीसीपी / यूडीपी / ... कनेक्शन सुन सकते हैं
    • आप बहुत सारे मॉड्यूल लोड कर सकते हैं
    • आप प्रोग्राम, स्रोत, संदेश, पिड इत्यादि द्वारा लॉग फ़िल्टरिंग का भेदभाव कर सकते हैं (उदाहरण के लिए, फ़ाइल बंद लिंक के लिए "कनेक्शन बंद" संदेश के साथ टैग किया गया प्रत्येक संदेश)
    • आप एक या अधिक नियमों के बाद संदेश छोड़ सकते हैं पर जाएँ http://www.rsyslog.com जो वास्तव में बहुत अच्छा है
  • Syslog-ng "नेक्स्ट-जेन" है। मुझे लगता है कि यह लॉग प्रबंधित करने का सबसे अच्छा तरीका है: सब कुछ वस्तु (स्रोत, गंतव्य, फ़िल्टर, और बहुत अग्रेषण नियम) है और वाक्यविन्यास स्पष्ट है। मुझे कार्यक्षमता के मामले में संदेह है rsyslog तथा syslog-ng अलग है।


26
2018-05-15 15:21



मैं तर्क दूंगा कि दोनों syslog-ng और rsyslog 'अगली जेन' हैं, या कम से कम पुराने syslog के लिए नए प्रतिस्थापन हैं। दोनों सुविधाओं के संदर्भ में तुलनीय हैं, लेकिन दोनों के लिए वाक्यविन्यास बहुत अलग है। syslog-ng का अपना अनूठा वाक्यविन्यास है, जबकि rsyslog का वाक्यविन्यास पुराने syslog वाक्यविन्यास की तरह अधिक है। - Stefan Lasiewski
और फिर वहाँ है journalctl/journald - Mausy5043


Syslog () के लिए मुझे स्रोत कोड कहां से मिल सकता है

यह द्वारा प्रदान किया जाता है glibc या अन्य यूनिक्स स्वादों पर libc कार्यान्वयन। यह कॉल मूल रूप से syslog यूनिक्स डोमेन सॉकेट / dev / log पर आपका संदेश सबमिट करता है। यह सॉकेट आमतौर पर सिस्टम लॉगर (जैसे rsyslog, syslog-ng, nxlog, आदि) द्वारा बनाई गई है।


6
2018-06-07 15:17





वे सभी syslog daemons हैं, जहां rsyslog और syslog-ng (synlogained) पारंपरिक syslogd के लिए तेज़ और अधिक फीचर समृद्ध प्रतिस्थापन हैं। syslog-ng स्क्रैच से शुरू हुआ (एक अलग कॉन्फ़िगरेशन प्रारूप के साथ) जबकि rsyslog मूल रूप से syslogd का कांटा था, जो इसके वाक्यविन्यास का समर्थन और विस्तार करता था। हाल के वर्षों में, rsyslog ने एक नए कॉन्फ़िगरेशन प्रारूप का भी समर्थन करना शुरू किया। अब तक, बहुत स्पष्टताओं और लौ युद्ध शुरू करने के बिना दोनों की तुलना करना वास्तव में मुश्किल है।

सामान्य रूप से Syslog काफी उलझन में है क्योंकि यह कई चीजें हो सकती है। यहां पर असंबद्ध होने पर मेरा शॉट था: https://sematext.com/blog/2017/01/30/what-is-syslog-daemons-message-formats-and-protocols/


1
2018-06-26 10:22