Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2012-08-17 13:59:38

  redelek - Członek DUG

redelek
Członek DUG
Skąd: Warszawa
Zarejestrowany: 2008-07-17

rsyslog plik logów aplikacji zewnętrznej

Witam,

Mam pytanie czy do rsysloga można podłączyć inny plik logów? To znaczy mam aplikację producenta, która ma swoje logi. Chciałbym je za pomocą rsyslog dodawać do bazy danych ?
Logi wyglądają tak
I

Kod:

NFO   | jvm 1    | 2012/08/17 13:48:14 | 2012.08.17 13:48:14 [RMI TCP Connection(125917)-83.x.1xx.xx] AttributeValueManagerImpl
INFO   | jvm 1    | 2012/08/17 13:48:14 | INFO: Attribute value Differences in the diet of foxes between regions of Scotland, and changes with season and from year to year are described from stomach and scat contents. (306728) created
INFO   | jvm 1    | 2012/08/17 13:48:15 | 2012.08.17 13:48:14 [RMI TCP Connection(125917)-83.xx.1xx.x] AttributeValueManagerImpl
INFO   | jvm 1    | 2012/08/17 13:48:15 | INFO: Attribute value Variation in the diet of foxes in Scotland (306729) created
INFO   | jvm 1    | 2012/08/17 13:48:15 | 2012.08.17 13:48:15 [RMI TCP Connection(125917)-xxx.xxx.xxx.xxx] AttributeValueManagerImpl
INFO   | jvm 1    | 2012/08/17 13:48:15 | INFO: Attribute value Kolb, H. H. (306730) created
INFO   | jvm 1    | 2012/08/17 13:48:17 | 2012.08.17 13:48:17 [RMI TCP Connection(125917)-xxx.xxx.xxx.xxx] AttributeValueManagerImpl
INFO   | jvm 1    | 2012/08/17 13:48:17 | INFO: Attribute value SCAT CONTENTS (306731) created
INFO   | jvm 1    | 2012/08/17 13:48:18 | 2012.08.17 13:48:18 [RMI TCP Connection(125917)-.xxx.xxx.xxx.] AttributeValueManagerImpl
INFO   | jvm 1    | 2012/08/17 13:48:18 | INFO: Attribute value ZRÓŻNICOWANIE DIETY (306732) created

Na kliencie który ma tą aplikację dodałem takie wpisy /etc/rsyslog.conf

Kod:

 *.*                     /usr/local/user/server-5/logs/wrapper.log

Niestety nic się nie pojawia w bazie. Więc poszukałem w google i znalazłem takie wpisy

Kod:

:msg, startswith, "INFO: " /usr/local/user/server-5/logs/wrapper.log
:msg, startswith, "ERROR:" /usr/local/user/server-5/logs/wrapper.log

Niestety nic nie pomaga, nadal nic do bazy nie jest dopisywane. Czy ktoś z Państwa podłączał inne logi niż systemowe do rsyslog ?
Będę wdzięczny za pomoc lub wskazówki

Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/

Offline

 

#2  2012-08-17 19:58:08

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: rsyslog plik logów aplikacji zewnętrznej

Kod:

# if $msg regex 'grsec' then /var/log/grsec/grsec.log # the expression-based way
# grsec    /var/log/grsec/grsec.log
# :msg,contains,"grsec"  -/var/log/grsec/grsec.log
#:msg,regex,"grsec:"  -/var/log/grsec/grsec.log
#:msg,regex,"pax:"  -/var/log/grsec/pax.log
# grsec logs
:msg, contains, "grsec" /var/log/grsec/grsec.log
:msg, contains, "grsec" ~
:msg, contains, "pax" /var/log/grsec/pax.log
:msg, contains, "pax" ~
:msg, contains, "avc" /var/log/selinux/avc.log
:msg, contains, "avc" ~
# if $programname == 'sudo' then /var/log/grsec/sudo.log # działa -sprawdzone.

Moje wypociny, działa. ;)

Ostatnio edytowany przez Jacekalex (2012-08-17 20:21:16)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)