[Eisfair] E1 rsyslog (was: E1 rsyslog und mariadb und loganalyzer)

[Thomas Zweifel]

Hallo Ansgar

Ich verschieb das mal ins s.e.dev.


Am 08.09.2016 um 10:15 schrieb Ansgar Püster:
>>> Ich suche noch Tester für die nächste Version des
>>> rsyslogd Paketes, in dem ich das Modul imfile integriert
>>> und via Eisfair Konfigurationsebene nutzbar gemacht habe.
>>> (http://www.rsyslog.com/doc/v8-stable/configuration/modules/imfile.html)
>>> Die Version ist derzeit bei mir im Abnahmetest.
>> Wie könnte ich da nein sagen, den Lebenslauf mal vernünftig loggen. :-)
> Die Doku enthält ein Beispiel, für das ich imfile nutze.


Ein kleiner Fehler ist mir noch aufgefallen, wenn imfile aktiviert ist,
aber alle Targets auf ACTIVE=no stehen. Das speichern der conf und
neustarten vom rsyslog funktioniert, aber im log steht dann folgendes:

Today 18:00:05 SYSLOG ERR backup05 rsyslogd-2212 0 Syslog
[Meldungsdetails] imfile: no files configured to be monitored - no input
will be gathered [v8.21.0 try http://.....


Da wäre noch ein Check fällig der das abfängt und eine Meldung beim
Speichern ausspuckt:

"No active imfile targets defined - deactivating imfile!" (oder so)



Das probehalber verfütterte squid access.log hat er akzeptiert und
munter die Datenbank befüllt (und das messages zugegemüllt) :-)



Ein kleiner Wunsch hätt ich da noch:

Wäre es möglich, beim Template zwischen 'syslogtag' und 'programname' zu
wählen?

 %iut%, '%syslogtag%', '%procid:
Today 18:30:22 NEWS INFO backup05 fetchnews[17983]: 17983 Syslog ...

 %iut%,'%programname%', '%procid:
Today 16:41:47 NEWS INFO backup05 fetchnews 13849 Syslog ...


Das ermöglicht einem gezielt nach z.B. smartd zu filtern - was mit der
angehängten pid nur eingeschränkt Resultate liefert. :-(



Falls mir noch was auffällt melde ich mich wieder. ;-)



Gruss Thomas