Portál AbcLinuxu, 5. května 2025 19:06

Dotaz: rsyslog ubuntu 18LTS

4.12.2018 12:32 majales | skóre: 29 | blog: Majales
rsyslog ubuntu 18LTS
Přečteno: 272×
Odpovědět | Admin
Mám funkční konfiguraci rsyslog na Ubuntu 18LTS s jednou malou vadou na kráse. Vše co jde do remote haproxy logu jde i do /var/log/syslog.

konfigurace /etc/rsyslog.d/10-remote.conf 
ModLoad imudp
$UDPServerRun 514

$AllowedSender UDP, 127.0.0.1, 192.168.0.1/24

$template RemoteStore, "/var/log/remote/%HOSTNAME%/%PROGRAMNAME%.%timegenerated:1:10:date-rfc3339%"
:source, !isequal, "localhost" -?RemoteStore
:source, isequal, "last" stop
v /etc/rsyslog.d/50-default.conf

je pak toto pravidlo pro syslog 
*.*;auth,authpriv.none		-/var/log/syslog
což asi způsobuje že ten haproxy log je v syslogu. Nevěděli byste jak to odfiltrovat?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

4.12.2018 15:09 NN
Rozbalit Rozbalit vše Re: rsyslog ubuntu 18LTS
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkusil bych k tem filtrum, ktere to maji spravne zastavit jeste pridat filter: 
:source, !isequal, "127.0.0.1" -?RemoteStore
Jednoduzsi by bylo napsat pozitivni filter: 
:source, startswith, "192.168.0" -?RemoteStore
a toto bude spatne: 
:source, isequal, "last" stop
Filter rika, ze pokud je hostname "last" zpravy se zahodi. Urcite? Nemela by se tataz zprava proste zahodit: 

$template RemoteStore, "...."

:source, startswith, "192.168.0" -?RemoteStore
:source, startswith, "192.168.0" stop
nebo stejne jinak, 
if $hostname startswith "192.168.0" then {
  action(type="omfile" DynaFile="RemoteStore")
  stop
}
Nevim v jakem poradi se nahravaji konfiguracni soubory ale filter musi byt pred *.* ..
4.12.2018 17:12 majales | skóre: 29 | blog: Majales
Rozbalit Rozbalit vše Re: rsyslog ubuntu 18LTS
tak to nezabralo.. do syslogu pořád zapisuje haproxy...naopak do haproxy logu v cestě /var/log/remote/"HOSTNAME"/ se nezapisuje..

jaký je vztah mezi %HOSTNAME% a $hostname ??

protože mě se v cestě remote logu popsané výše objevuje skutečné hostname remote stroje, tak jak je vidět při "hostname -f"
5.12.2018 10:42 NN
Rozbalit Rozbalit vše Re: rsyslog ubuntu 18LTS
%VAR% je "property replacer" pouzivany v sablonach pri konstrukci finalniho retezce, $var je "property variable" ziskana ze zpravy. Jakou mas verzi rsyslog? V dokumentaci zde dole je funkni priklad s jednoduchym "if" identicky s tvym.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.