Rendszeresen osztok meg technikai tartalmakat syslog-ng-ről: blogokat írok és előadásokat tartok itthon és a világ minden táján a syslog-ng használatáról. A mélyen technikai előadások azonban még a gyakorlott mérnököknek is fárasztó lehet. Innen jött az ötlet, hogy az előadásaim egy-egy kevésbé ismert sysog-ng érdekességgel dobjam fel. Ezekből gyűjtöttem egy csokorra valót.
A syslog-ng-t gyakran hívják a naplózás svájci bicskájának. Az egyik pólónkon is így ábrázoljuk. Miért? Mert a syslog-ng egy nagyon sokoldalú naplózási megoldás, csak a felhasználón múlik, hogy mit használ ki ebből. Sokféle forrásból gyűjt napló üzeneteket, ezeket valós időben értelmezi, osztályozza, újra írja, majd végül eltárolja őket vagy továbbítja különféle elemző eszközökhöz.
Az egyik kedvenc becsapós kérdésem a közönséghez: melyik a legelterjedtebb syslog-ng verzió? Segítek is pár adattal: az Ubuntu Linux-ban a syslog-ng 3.25, a Fedora EPEL-ben a 3.23-as verzió van. Szervereken valószínű, hogy a 3.23, de ha csak a telepítések számát nézzük, akkor egy igazán régi verzió, a közel másfél évtizedes 1.6-os verzió. Hogy miért? Egyszerű. Minden Amazon Kindle e-könyv olvasón fut syslog-ng. Több száz millió olvasót adtak már el. Nem hiszem, hogy bármely más verziót telepítették volna ennyiszer.
Egy időben volt egy másik trükkös kérdésem is: melyik syslog-ng verzió a leggyorsabb? Természetesen a sebesség fogalmát szándékosan nem definiáltam. A válaszom a 3.4 volt: ez fut a BMW i3 elektromos autókban. Hamarosan megtudtam, hogy ez több okból nem így van. Először is: ez egy nagyon régi verzió, amelyik még nem több szálon futott. Továbbá, az Airbus syslog-ng-t használ a repülőgépein. Nem csak hogy használják a syslog-ng-t, de aktívan részt is vesznek a fejlesztésében: az üzenetek továbbítását és tárolását biztonságosabbá tevő megoldással egészítették ki a syslog-ng-t.
Aki egy pillantást vet a syslog-ng.com-ra, könnyen megtalálja a "Powered by syslog-ng" oldalunkat. A valóságban a lista persze sokkal hosszabb, de nem sokan szeretik az infrastruktúrájuk részleteit megosztani. De még ezen a rövid listán is több ismerős név is felfedezhető: a Facebook, néhány nagy HPC rendszer és több felhő szolgáltató is.
A legtöbb Linux disztribúció és BSD változat tartalmazza a syslog-ng csomagot, így nem kell a felhasználónak magának fordítania. A syslog-ng megtalálható beágyazva a legkülönfélébb termékekben is. A legizgalmasabb példákat, mint a Kindle és társait már említettem, de számtalan NAS, tűzfal, hálózati eszköz használ naplózásra syslog-ng-t. Kedvencem a nyílt forráskódú szoftverekre épülő Turris Omnia router, de az F5, a TrueNAS vagy éppen a GitHub Enterprise mind syslog-ng-t használnak.
Amikor az Amerikai Egyesült Államokban adok elő a syslog-ng-ről, gyakran van, hogy a hallgatóságból valaki rácsodálkozik az erős külföldi akcentusomra. Hogy-hogy Magyarországról jön valaki előadni egy amerikai szoftverről? A meglepődés részben jogos, a syslog-ng felhasználók többsége az USA-ban él. A syslog-ng fejlesztés nagy része viszont nagyrészt Budapesten történik. Miért fogalmazok úgy, hogy nagyrészt? Mert bár az iroda, ahol a syslog-ng fejlesztők dolgoznak, az itt van Budapesten (az egykori Balabit, most a One Identity budapesti fejlesztői központja), a világ minden tájáról érkezik kód a syslog-ng-be. A syslog-ng forráskódja és probléma követő rendszere is a GitHub-on található, ahol bárki viszonylag egyszerűen beküldheti a változtatási javaslatait.
Ha szeretnél olyan környezetben dolgozni, ahol megbecsülik a nyílt forráskódú szoftvereket, gyere a One Identity Budapesti irodába dolgozni!
A szerzőről:
Czanik Péter - a One Identity (régi motorosok Balabit néven ismerhetik) nyílt forráskódú szoftvereit, a syslog-ng-t és a sudo-t népszerűsíti. Segít a FreeBSD-nek és a különféle Linux disztribúcióknak a syslog-ng és sudo csomagok karbantartásában, frissítésében, segíti a felhasználókat és rendszeresen előad konferenciákon. Ha van egy kis szabad ideje, akkor POWER és ARM gépeket bütyköl.
