[Eisfair] rsyslogd

Ansgar Püster ansgar.puester at netcologne.de
Fr Mai 28 14:10:14 CEST 2021 

Hallo,

Am 28.05.2021 um 13:37 schrieb Stefan Heidrich:
> Hallo,
> 
> nachdem die neueste Version von syslogd nicht mehr mit der Option "-r" 
> klarkommt und mit dieser Option nicht mehr startet habe ich rsyslogd 
> ausprobiert. Der loggt zwar auch von Quellen außerhalb des 
> Eisfair-Servers, aber ich habe Prpbleme den zu konfigurieren.
> 
> Ich möchte nur Dinge des lokalen Eisfair-Serves in /var/log/messages 
> stehen haben, alle anderen Dinge sollen in andere Logfiles geschrieben 
> werden. Früher machte man das so:
> 
> SYSLOGD_DEST_1='*.*;local1.none;local2.none;local3.none /var/log/messages'
> 
> Das meckert die Konfuguration aber wie folg an:
> wrong value of variable! wrong selector format RSYSLOGD_SELECTOR_DEF
> 
> Wie kann man dort die Konfuguration so anpassen, dass alles lokale in 
> /var/log/messages und alles von local1 nach /var/log/local1 (etc.) 
> geschrieben wird?

Du bist sicher, dass es eine Möglichkeit gab
SYSLOGD_DEST_1='*.*;local1.none;local2.none;local3.none /var/log/messages'
anzugeben?

Es gib beim syslogd meines Wissens nur
   SYSLOGD_DEST_%_SOURCE_%
etc. etc. Bei diesen SOURCE Angaben sind allerdings Semikolon getrennte
Listen möglich. Die Angaben bei SYSLOGD_DEST_%_SOURCE_% werden nur auf
NOTEMPTY geprüft.

Beim rsyslogd müssen hier vier Selektoren konfiguriert werden.
Es sind _keine_ Semikolon getrennte Listen möglich.
Leicht verkürzt für dich also:

RSYSLOGD_RULE_1_SELECTOR_N           =  4
   RSYSLOGD_RULE_1_SELECTOR_1_ACTIVE  =  yes
   RSYSLOGD_RULE_1_SELECTOR_1         =  *.*
   RSYSLOGD_RULE_1_SELECTOR_2_ACTIVE  =  yes
   RSYSLOGD_RULE_1_SELECTOR_2         =  local1.none
   RSYSLOGD_RULE_1_SELECTOR_3_ACTIVE  =  yes
   RSYSLOGD_RULE_1_SELECTOR_3         =  local2.none
   RSYSLOGD_RULE_1_SELECTOR_4_ACTIVE  =  yes
   RSYSLOGD_RULE_1_SELECTOR_4         =  local3.none
   RSYSLOGD_RULE_1_ACTION             =  /var/log/messages

RSYSLOGD_RULE_%_SELECTOR_%  wird syntaktisch geprüft.

Noch ein Hinweis zu syslogd
Die Option -r gibt es in der Tat nicht mehr.
Beim syslogd v2.2.2 ist diese Option "receive message from the
network" quasi per Default gesetzt.
Um diesem Enpfang zu _verbieten_ muss die Option -s gesetzt werden.

-- schnipp --
   -s        Operate in secure mode, do not log messages from remote
             machines.
             If specified twice, no socket at all will be opened,
             which also
             disables support for logging to remote machines.
-- schnipp --

So weit erst mal.
Gruß,
Ansgar

Mehr Informationen über die Mailingliste Eisfair