Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.
Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.
GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.
Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.
Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
$PreserveFQDN on
module(load="imudp") # input module for UDP syslog
module(load="omjournal") # output module for journal
input(type="imudp" port="514" ruleset="writeToJournal")
ruleset(name="writeToJournal") {
action(type="omjournal")
}
Potřeboval bych rozlišit odesílající stranu prefixem hostname, aktuálně se v journalu objeví:
Dec 29 11:52:33 server hostapd:[339]: wlan0: STA 11:22:33:44:55:66 WPA: pairwise key handshake completed (RSN)
kde 'server' je local hostname - ten jen tam zřejmě přidán journalem. Rád bych tam viděl něco jako:
Dec 29 11:52:33 wifi hostapd:[339]: wlan0: STA 11:22:33:44:55:66 WPA: pairwise key handshake completed (RSN)
nebo
Dec 29 11:52:33 server wifi:hostapd:[339]: wlan0: STA 11:22:33:44:55:66 WPA: pairwise key handshake completed (RSN)
Tj. nelze-li modifikovat hostname, tak alespoň přidat prefix před samotnou msg. V některých případech to umožňuje odesílající strana (mikrotik), v jiných nikoliv (openWRT).
Trochu jsem studoval rsyslog, tuším, že bych se mohl vydat cestou: if $fromhost-ip == '192.168.1.10.' then ..modify msg to 'wifi:msg'.., ale zatím nevím, jak modifikovat samotnou zprávu (respektive nastavit hostname).
Poradíte někdo se syntaxí či alespoň odkazem kterou funkcionalitu rsyslogu konkrétně využít?
Díky.
set $.journal = $hostname+$syslogtag+$msg;
template(name="journal" type="list") {
property(name="$.journalfmt" outname="MESSAGE")
property(name="syslogseverity" outname="PRIORITY")
property(name="syslogfacility" outname="SYSLOG_FACILITY")
}
Ale zatím se nedaří, nic se v journalu neobjevuje.
(Journal vyžaduje outname="MESSAGE")
set $.journalfmt = $hostname+$syslogtag+$msg;
template(name="journal" type="list") {
property(name="$.journalfmt" outname="MESSAGE")
property(name="syslogseverity" outname="PRIORITY")
property(name="syslogfacility" outname="SYSLOG_FACILITY")
}
Zkoušel jsem i natvrdo set $.journalfmt = "test";, ale kde nic tu nic.
Fields prefixed with an underscore are trusted fields, i.e. fields that are implicitly added by the journal and cannot be altered by client code.Takze tam ten hostname nepropasirujes i kdyby jsi chtel. Syslog proste vezme zpravu a vlozi jido promenne MESSAGE a journal doplni zbytek, vcetne lokalniho hostname. Resenim by bylo nelogovat do journal, ale logovat do syslogu kde ptakovy problem neni, ale to jsi asi nechtel slyset ;).
$template JournalTpl, "%HOSTNAME%:%msg%\n"a aplikovat template
... action(type="omjournal" templeate=JournalTpl) ...
module(load="imudp") # input module for UDP syslog
module(load="omjournal") # output module for journal
$PreserveFQDN on
input(type="imudp" port="514" ruleset="writeToJournal")
template(name="journal" type="list") {
property(name="rawmsg-after-pri" outname="MESSAGE")
property(name="syslogseverity" outname="PRIORITY")
property(name="syslogfacility" outname="SYSLOG_FACILITY")
}
ruleset(name="writeToJournal") {
action(type="omjournal" template="journal")
}
což sice vyhodí duplicitní datetime stamp, ale budiž:
Dec 30 15:56:14 server rsyslogd[3668]: Dec 30 15:56:14 wifi hostapd: wlan0: STA 11:22:33:44:55:66 IEEE 802.11: associated (aid 3)
datetimestamp hostname appname: prefix: log msgprvní tři pole jsou ztracena při transportu z rsyslog --> journald (z důvodu zamezení podvrhu, jak píšeš výše, což dává smysl, jen škoda, že to nejde vypnout) a v journalu je vidět již jen
prefix: log msg, což je z pohledu syslogu i journald obsah pole msg respektive MESSAGE.
Tiskni
Sdílej:
