[Sysadmins] rsyslogd
Yuri Bushmelev
jay4mail на gmail.com
Пн Сен 23 05:02:39 MSK 2019
Починили мне рассылку, теперь отвечать приходится :-D
On Thu, 19 Sep 2019 at 20:40, Vladimir Karpinsky <vvkarpinsky на yandex.ru>
wrote:
>
>
> 19.09.2019 15:14, Alex Moskalenko пишет:
> >> Да, так действительно вывод идёт в традиционном формате. Другое дело,
> >> что формат "YYY-MMM-DD HH;mm:ss +03" мне даже больше нравится, но
> >> буква T между датой и временем и куча лишних знаков после запятой в
> >> секундах делает всё очень плохо читаемым глазами.
> > Так когда стало понятно, почему не отрабатывает задание шаблона, можете
> > написать свой шаблон
> > (https://www.rsyslog.com/doc/v8-stable/configuration/templates.html)
> без
> > секунд и буквы Т и использовать его.
>
> Я пока не понял, где эти шаблоны хранятся. Простым вариантом было бы
> создание своего на базе RSYSLOG_TraditionalFileFormat, но я его пока не
> нашёл, вероятно он где-то вшит.
>
Это внутренний захардкоженный темплейт, да. Полный их список с
определениями тут (ну и в исходниках):
https://www.rsyslog.com/doc/v8-stable/configuration/templates.html#reserved-template-names
>
> >> Кстати, при перезапуске rsyslogd вновя создаётся 00_extrasockets.conf,
> >> идентичный 20_extrasockets.conf, но на формат вывода это уже не
> >> влияет.
> > Этот файл переименовывать/менять бесполезно - он автоматически создается
> > при старте rsyslog Имя файла захардкодено в /etc/rc.d/init.d/rsyslogd.
> > Нужно его править в пакете.
>
> Т.е. вот этого:
>
> > 2. 00_extrasockets.conf переименовать в например 20_extrasockets.conf
>
> можно не делать, т.к. по алфавиту этот файл всё равно после 00_common.conf
> и 10_classic.conf.
>
А еще можно распилить в пакете один файл на несколько. Некоторое время
назад мне довелось пописать сложные конфигурации rsyslog, и я для себя
сделал так:
10_*.conf - чисто загрузка модулей
15_*.conf - шаблоны
16_*.conf - динамические счетчики (dyn_stats)
17_*.conf - lookup tables
20_*.conf - инпуты
50_*.conf - фильтры в default ruleset (то, что обычно и называют
конфигурацией в простых случаях)
80_*.conf - rulesets (то, что делало основную работу в моем случае)
Но я нагло вытирал системную конфигурацию rsyslog, и было это всё на
центоси, и следил за всем этим паппет.
Just my 2c, так сказать.
--
Yury Bushmelev
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20190923/622f91f9/attachment.html>
Подробная информация о списке рассылки Sysadmins