Autor Wątek: parametry w rsyslog (Przeczytany 4631 razy)

flak · « **dnia:** 2012-12-06, 09:53:22 »

Staram się skonfigurować prosty serwer logów z pomocą rsyslog na Ubuntu 12.4 LTS server. Serwer działa, ale nie rozpoznaje parametrów.

Serwer działa poprawnie przekierowując logi zebrane z sieci do wspólnego pliku /tmp/sth-all.log. Jest to zdefiniowane w nowym pliku konfiguracyjnym /etc/rsyslog.d/40-remote.conf. Plik jest wczytywany po “20-ufw.conf” i przed “50-default.conf” (20<40<50).

Kod: [Zaznacz]

root@XXXX:~# cat /etc/rsyslog.d/40-remote.conf 

*.* /tmp/sth-all.log 
& ~

root@XXXX:~#service rsyslog restart

Plik sth-all.log jest tworzony i puchnie od logów z całej sieci, aż miło. ALE! Jeśli wprowadzam parametr np. by sortował ruch względem dni:

Kod: [Zaznacz]

root@XXXX:~# cat /etc/rsyslog.d/40-remote.conf 

*.* "/tmp/sth-%$NOW%.log"
& ~

root@XXXX:~#service rsyslog restart

lub hostów:

Kod: [Zaznacz]

root@XXXX:~# cat /etc/rsyslog.d/40-remote.conf 

*.* "/tmp/sth-%HOSTNAME%.log"
& ~

root@XXXX:~#service rsyslog restart

Żadne pliki nie są tworzone a logi lecą w niebyt

Czy ktoś może mi powiedzieć co jest nie tak?

Paweł Kraszewski · « **Odpowiedź #1 dnia:** 2012-12-06, 11:47:26 »

Bo help gryzie...

Kod: [Zaznacz]

$template DynFile,"/var/log/log_%HOSTNAME%.log"
:source , !isequal , "localhost" ?DynFile

flak · « **Odpowiedź #2 dnia:** 2012-12-06, 12:10:05 »

Nie działa

Nie zakłada żadnych plików, /var/log/syslog:

Kod: [Zaznacz]

Dec  6 12:05:55 syslog kernel: Kernel logging (proc) stopped.
Dec  6 12:05:55 syslog rsyslogd: [origin software="rsyslogd" swVersion="5.8.6" x-pid="19409" x-info="http://www.rsyslog.com"] exiting on signal 15.
Dec  6 12:05:55 syslog kernel: imklog 5.8.6, log source = /proc/kmsg started.
Dec  6 12:05:55 syslog rsyslogd: [origin software="rsyslogd" swVersion="5.8.6" x-pid="19479" x-info="http://www.rsyslog.com"] start
Dec  6 12:05:55 syslog rsyslogd: rsyslogd's groupid changed to 103
Dec  6 12:05:55 syslog rsyslogd: rsyslogd's userid changed to 101
Dec  6 12:05:55 syslog rsyslogd-2039: Could not open output pipe '/dev/xconsole' [try http://www.rsyslog.com/e/2039 ]

"xconsole" służy chyba do logów przez port szeregowy, tak czy inaczej błąd był zgłaszany odkąd postawiłem serwer.

Paweł Kraszewski · « **Odpowiedź #3 dnia:** 2012-12-07, 19:17:39 »

"xconsole" służy chyba do logów przez port szeregowy

Nie bardzo...

Kod: [Zaznacz]

* x11-apps/xconsole
     Available versions:  1.0.4
     Homepage:            http://xorg.freedesktop.org/
     Description:         monitor system console messages with X

Mój przykład rejestruje do osobnych plików wszystko poza localhostem. Czy urządzenia zewnętrzne coś przysyłają? Sprawdziłeś TCPDUMPem albo WIRESHARKiem?

flak · « **Odpowiedź #4 dnia:** 2012-12-10, 07:46:26 »

Zastosowałem taki template...

Kod: [Zaznacz]

$template LogFile, "/home/logs/%$YEAR%%$MONTH%/%$DAY%.log"
:fromhost, isequal, "192.168.0.1" ?LogFile

... i podziałało! Choć nie mam bladego pojęcia dlaczego. Tak czy inaczej jakoś sobie dalej poradzę.

Dzięki za zainteresowanie!

Aktualności:

Linux.pl »

Nowe posty

Autor Wątek: parametry w rsyslog (Przeczytany 4631 razy)

flak

parametry w rsyslog

Paweł Kraszewski

parametry w rsyslog

flak

parametry w rsyslog

Paweł Kraszewski

parametry w rsyslog

flak

parametry w rsyslog