Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Problema con rsyslog.conf
74 views
Skip to first unread message
Mauro Antivero
May 5, 2014, 1:50:02 PM5/5/14
to
Estimados, estoy tratando de configurar un servidor de Rsyslog para que
loguee en directorios diferentes seg�n determinadas condiciones. Estoy
probando utilizar el lenguaje RainerScript y por ahora voy bien por lo
b�sico, hacer que todo lo que es remoto loguee en un determinado
directorio, para lo cual uso las siguientes sentencias (adem�s de las
que est�n por defecto):
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")
ruleset(name="remote"){
action(type="omfile" file="/var/log/rsyslog/remote.log")
}
input(type="imudp" port="514" ruleset="remote");
El problema es que luego cuando hago un "syslogd -N1" para chequear la
sintaxis me encuentro con cosas como estas:
rsyslogd: version 5.8.11, config validation run (level 1), master config
/etc/rsyslog.conf
rsyslogd: WARNING: rsyslogd is running in compatibility mode.
Automatically generated config directives may interfer with your
rsyslog.conf settings. We suggest upgrading your config and adding -c5
as the first rsyslogd option.
rsyslogd: unknown priority name "" [try http://www.rsyslog.com/e/3000 ]
rsyslogd: the last error occured in /etc/rsyslog.conf, line
14:"module(load="imudp") # needs to be done just once"
rsyslogd: warning: selector line without actions will be discarded
rsyslogd: unknown priority name "" [try http://www.rsyslog.com/e/3000 ]
rsyslogd: the last error occured in /etc/rsyslog.conf, line
15:"input(type="imudp" port="514")"
rsyslogd: warning: selector line without actions will be discarded
rsyslogd: unknown priority name "" [try http://www.rsyslog.com/e/3000 ]
rsyslogd: the last error occured in /etc/rsyslog.conf, line
38:"ruleset(name="remote"){"
rsyslogd: warning: selector line without actions will be discarded
rsyslogd: unknown priority name "log")" [try http://www.rsyslog.com/e/3000 ]
rsyslogd: the last error occured in /etc/rsyslog.conf, line 39:"
action(type="omfile" file="/var/log/rsyslog/remote.log")"
rsyslogd: warning: selector line without actions will be discarded
rsyslogd: unknown priority name "" [try http://www.rsyslog.com/e/3000 ]
rsyslogd: the last error occured in /etc/rsyslog.conf, line 40:"}"
rsyslogd: warning: selector line without actions will be discarded
rsyslogd: unknown priority name "" [try http://www.rsyslog.com/e/3000 ]
rsyslogd: the last error occured in /etc/rsyslog.conf, line
42:"input(type="imudp" port="514" ruleset="remote");"
rsyslogd: warning: selector line without actions will be discarded
rsyslogd: CONFIG ERROR: could not interpret master config file
'/etc/rsyslog.conf'. [try http://www.rsyslog.com/e/2124 ]
rsyslogd: Warning: backward compatibility layer added to following
directive to rsyslog.conf: ModLoad immark
rsyslogd: Warning: backward compatibility layer added to following
directive to rsyslog.conf: MarkMessagePeriod 1200
rsyslogd: Warning: backward compatibility layer added to following
directive to rsyslog.conf: ModLoad imuxsock
Y por supuesto que no obtengo los logs deseados en el directorio
/var/log/rsyslog/remote.log.
La verdad que he buscado bastante y no doy pi� con bola, por eso acudo a
ustedes. Hasta donde tengo entendido la versi�n que estoy usando
(5.8.11) soporta el lenguaje Rainer Script (aunque pareciera que en este
caso no le gusta todo lo que es escrito en este lenguaje), as� que no
entiendo porque todos esos errores al chequear la sintaxis del archivo.
Si me pueden dar una mano se los agradecer�a mucho.
Saludos, Mauro.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: https://lists.debian.org/5367CDD0...@gmail.com
loguee en directorios diferentes seg�n determinadas condiciones. Estoy
probando utilizar el lenguaje RainerScript y por ahora voy bien por lo
b�sico, hacer que todo lo que es remoto loguee en un determinado
directorio, para lo cual uso las siguientes sentencias (adem�s de las
que est�n por defecto):
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")
ruleset(name="remote"){
action(type="omfile" file="/var/log/rsyslog/remote.log")
}
input(type="imudp" port="514" ruleset="remote");
El problema es que luego cuando hago un "syslogd -N1" para chequear la
sintaxis me encuentro con cosas como estas:
rsyslogd: version 5.8.11, config validation run (level 1), master config
/etc/rsyslog.conf
rsyslogd: WARNING: rsyslogd is running in compatibility mode.
Automatically generated config directives may interfer with your
rsyslog.conf settings. We suggest upgrading your config and adding -c5
as the first rsyslogd option.
rsyslogd: unknown priority name "" [try http://www.rsyslog.com/e/3000 ]
rsyslogd: the last error occured in /etc/rsyslog.conf, line
14:"module(load="imudp") # needs to be done just once"
rsyslogd: warning: selector line without actions will be discarded
rsyslogd: unknown priority name "" [try http://www.rsyslog.com/e/3000 ]
rsyslogd: the last error occured in /etc/rsyslog.conf, line
15:"input(type="imudp" port="514")"
rsyslogd: warning: selector line without actions will be discarded
rsyslogd: unknown priority name "" [try http://www.rsyslog.com/e/3000 ]
rsyslogd: the last error occured in /etc/rsyslog.conf, line
38:"ruleset(name="remote"){"
rsyslogd: warning: selector line without actions will be discarded
rsyslogd: unknown priority name "log")" [try http://www.rsyslog.com/e/3000 ]
rsyslogd: the last error occured in /etc/rsyslog.conf, line 39:"
action(type="omfile" file="/var/log/rsyslog/remote.log")"
rsyslogd: warning: selector line without actions will be discarded
rsyslogd: unknown priority name "" [try http://www.rsyslog.com/e/3000 ]
rsyslogd: the last error occured in /etc/rsyslog.conf, line 40:"}"
rsyslogd: warning: selector line without actions will be discarded
rsyslogd: unknown priority name "" [try http://www.rsyslog.com/e/3000 ]
rsyslogd: the last error occured in /etc/rsyslog.conf, line
42:"input(type="imudp" port="514" ruleset="remote");"
rsyslogd: warning: selector line without actions will be discarded
rsyslogd: CONFIG ERROR: could not interpret master config file
'/etc/rsyslog.conf'. [try http://www.rsyslog.com/e/2124 ]
rsyslogd: Warning: backward compatibility layer added to following
directive to rsyslog.conf: ModLoad immark
rsyslogd: Warning: backward compatibility layer added to following
directive to rsyslog.conf: MarkMessagePeriod 1200
rsyslogd: Warning: backward compatibility layer added to following
directive to rsyslog.conf: ModLoad imuxsock
Y por supuesto que no obtengo los logs deseados en el directorio
/var/log/rsyslog/remote.log.
La verdad que he buscado bastante y no doy pi� con bola, por eso acudo a
ustedes. Hasta donde tengo entendido la versi�n que estoy usando
(5.8.11) soporta el lenguaje Rainer Script (aunque pareciera que en este
caso no le gusta todo lo que es escrito en este lenguaje), as� que no
entiendo porque todos esos errores al chequear la sintaxis del archivo.
Si me pueden dar una mano se los agradecer�a mucho.
Saludos, Mauro.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: https://lists.debian.org/5367CDD0...@gmail.com
Camaleón
May 5, 2014, 4:10:02 PM5/5/14
to
(...)
> Estimados, estoy tratando de configurar un servidor de Rsyslog para
> que loguee en directorios diferentes según determinadas condiciones.
> directorio, para lo cual uso las siguientes sentencias (además de las
> que están por defecto):
(seguramente por alguna directiva manual) en un modo de compatbilidad en
lugar del modo nativo. No estoy segura de que este mensaje tenga
relación directa con los errores posteriores pero podría ser indicativo
del problema de fondo.
> rsyslogd: unknown priority name "" [try http://www.rsyslog.com/e/3000]
>
> rsyslogd: the last error occured in /etc/rsyslog.conf, line
> 14:"module(load="imudp") # needs to be done just once"
>
> rsyslogd: warning: selector line without actions will be discarded
> rsyslogd: unknown priority name "" [try http://www.rsyslog.com/e/3000]
(...)
Aquí te dicen exactamente donde está la línea que no le gusta a rsyslog.
En la página de ayuda del módulo parece que ponen dos configuraciones,
una para la versión actual (v8) y otra "legacy" (la tuya es la v5, quizá
vayan por ahí los tiros):
http://www.rsyslog.com/doc/master/configuration/modules/imudp.html
Prueba con el ejemplo de configuración que ponen para versiones
anteriores.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: https://lists.debian.org/2014050519...@stt008.linux.site
> Estimados, estoy tratando de configurar un servidor de Rsyslog para
> Estoy probando utilizar el lenguaje RainerScript y por ahora voy bien por
> lo básico, hacer que todo lo que es remoto loguee en un determinado
> directorio, para lo cual uso las siguientes sentencias (además de las
> que están por defecto):
>
>
> module(load="imudp") # needs to be done just once
> input(type="imudp" port="514")
>
> ruleset(name="remote"){
> action(type="omfile" file="/var/log/rsyslog/remote.log")
> }
>
> input(type="imudp" port="514" ruleset="remote");
>
> El problema es que luego cuando hago un "syslogd -N1" para chequear
> la sintaxis me encuentro con cosas como estas:
>
>
> rsyslogd: version 5.8.11, config validation run (level 1), master config
> /etc/rsyslog.conf rsyslogd: WARNING: rsyslogd is running in
> compatibility mode. Automatically generated config directives may
> interfer with your rsyslog.conf settings. We suggest upgrading your
> config and adding -c5 as the first rsyslogd option.
Este mensaje parece indicar que el demonio se está ejecutando
>
> module(load="imudp") # needs to be done just once
> input(type="imudp" port="514")
>
> ruleset(name="remote"){
> action(type="omfile" file="/var/log/rsyslog/remote.log")
> }
>
> input(type="imudp" port="514" ruleset="remote");
>
> El problema es que luego cuando hago un "syslogd -N1" para chequear
> la sintaxis me encuentro con cosas como estas:
>
>
> rsyslogd: version 5.8.11, config validation run (level 1), master config
> /etc/rsyslog.conf rsyslogd: WARNING: rsyslogd is running in
> compatibility mode. Automatically generated config directives may
> interfer with your rsyslog.conf settings. We suggest upgrading your
> config and adding -c5 as the first rsyslogd option.
(seguramente por alguna directiva manual) en un modo de compatbilidad en
lugar del modo nativo. No estoy segura de que este mensaje tenga
relación directa con los errores posteriores pero podría ser indicativo
del problema de fondo.
> rsyslogd: unknown priority name "" [try http://www.rsyslog.com/e/3000]
>
> rsyslogd: the last error occured in /etc/rsyslog.conf, line
> 14:"module(load="imudp") # needs to be done just once"
>
> rsyslogd: warning: selector line without actions will be discarded
> rsyslogd: unknown priority name "" [try http://www.rsyslog.com/e/3000]
Aquí te dicen exactamente donde está la línea que no le gusta a rsyslog.
En la página de ayuda del módulo parece que ponen dos configuraciones,
una para la versión actual (v8) y otra "legacy" (la tuya es la v5, quizá
vayan por ahí los tiros):
http://www.rsyslog.com/doc/master/configuration/modules/imudp.html
Prueba con el ejemplo de configuración que ponen para versiones
anteriores.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Mauro Antivero
May 6, 2014, 7:50:02 AM5/6/14
to
El 05/05/14 16:52, Camaleón escribió:
con la opción -c5 ese mensaje desaparece.
medio confuso que versión de Rsyslog soporta cada cosa (hay que tener en
cuenta que realmente esta aplicación crece a un gran ritmo y no paran de
agregarle funcionalidades). Yo estaba tratando de usar el lenguaje
Rainer Script, que como les decía ví por ahí en algún lugar de la
documentación que empezó a tener soporte a partir de la v3."algo", pero
se ve que no es tan simple.
Como el servidor con el que estoy trabajando es un Debian Wheezy virtual
me puedo dar el gusto de hacer y deshacer sin problemas, así que la
solución fue instalar la última versión estable de rsyslog (la v8.2.2),
para lo cual detallo los pasos que tuve que hacer por si alguien quiere
hacer lo mismo:
- Agregar los repositorios de rsyslog:
http://www.rsyslog.com/debian-repository/
- Agregar los repositorios Backports, ya que si no lo hacía había una
dependencia que no se cumplía (init-system-helpers (>= 1.13~))
- Actualizar rsyslog (apt-get install rsyslog)
Luego con esto levantó automáticamente la configuración que les había
pasado sin ningún problema. De hecho ahora si hago un control de la
sintaxis del archivo de configuración no me tira ningún error.
Finalmente, después de hacer todo esto encontré una página de una lista
de Red Hat donde había un usuario que le pasaba exactamente lo mismo que
a mi y le contestaban esto:
Well, the answer is rather simple (and probably unsatisfactory). The new
syntax is not supported in this old version. You need at least v6, but
to use all features v7 is required. So far, Red Hat does not ship these
for RHEL. As an alternative, you can use the rsyslog rpm packages:
http://www.rsyslog.com/rhelcentos-rpms/
Please also note that the doc on http://www.rsyslog.com/doc is always
for the MOST CURRENT version. However, each version has its own doc set.
It is obviously better to refer to the doc set that accompanies your
version. Most distros do not install it by default, but there usually is
a package named along the lines of rsyslog-doc.
Ja. Esta página la había abierto ayer cuando estaba buscando una
solución, pero entre tantas pestañas abiertas y otras tareas que estoy
realizando la ví recién hoy. Lo interesante es que acá aclaran que con
la v7 ya debería ser suficiente, pero bueno, yo instalé la v8 sin
mayores inconvenientes.
Saludos y muchas gracias por la ayuda!
Mauro.
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: https://lists.debian.org/5368CBE4...@gmail.com
> (...)
>
>> Estimados, estoy tratando de configurar un servidor de Rsyslog para
>> que loguee en directorios diferentes según determinadas condiciones.
>> Estoy probando utilizar el lenguaje RainerScript y por ahora voy bien por
>> lo básico, hacer que todo lo que es remoto loguee en un determinado
>> directorio, para lo cual uso las siguientes sentencias (además de las
>> que están por defecto):
>>
>>
>> module(load="imudp") # needs to be done just once
>> input(type="imudp" port="514")
>>
>> ruleset(name="remote"){
>> action(type="omfile" file="/var/log/rsyslog/remote.log")
>> }
>>
>> input(type="imudp" port="514" ruleset="remote");
>>
>> El problema es que luego cuando hago un "syslogd -N1" para chequear
>> la sintaxis me encuentro con cosas como estas:
>>
>>
>> rsyslogd: version 5.8.11, config validation run (level 1), master config
>> /etc/rsyslog.conf rsyslogd: WARNING: rsyslogd is running in
>> compatibility mode. Automatically generated config directives may
>> interfer with your rsyslog.conf settings. We suggest upgrading your
>> config and adding -c5 as the first rsyslogd option.
> Este mensaje parece indicar que el demonio se está ejecutando
> (seguramente por alguna directiva manual) en un modo de compatbilidad en
> lugar del modo nativo. No estoy segura de que este mensaje tenga
> relación directa con los errores posteriores pero podría ser indicativo
> del problema de fondo.
Para ser sincero no termino de entender esto, pero corriendo rsyslogd
>
>> Estimados, estoy tratando de configurar un servidor de Rsyslog para
>> que loguee en directorios diferentes según determinadas condiciones.
>> Estoy probando utilizar el lenguaje RainerScript y por ahora voy bien por
>> lo básico, hacer que todo lo que es remoto loguee en un determinado
>> directorio, para lo cual uso las siguientes sentencias (además de las
>> que están por defecto):
>>
>>
>> module(load="imudp") # needs to be done just once
>> input(type="imudp" port="514")
>>
>> ruleset(name="remote"){
>> action(type="omfile" file="/var/log/rsyslog/remote.log")
>> }
>>
>> input(type="imudp" port="514" ruleset="remote");
>>
>> El problema es que luego cuando hago un "syslogd -N1" para chequear
>> la sintaxis me encuentro con cosas como estas:
>>
>>
>> rsyslogd: version 5.8.11, config validation run (level 1), master config
>> /etc/rsyslog.conf rsyslogd: WARNING: rsyslogd is running in
>> compatibility mode. Automatically generated config directives may
>> interfer with your rsyslog.conf settings. We suggest upgrading your
>> config and adding -c5 as the first rsyslogd option.
> Este mensaje parece indicar que el demonio se está ejecutando
> (seguramente por alguna directiva manual) en un modo de compatbilidad en
> lugar del modo nativo. No estoy segura de que este mensaje tenga
> relación directa con los errores posteriores pero podría ser indicativo
> del problema de fondo.
con la opción -c5 ese mensaje desaparece.
>
>> rsyslogd: unknown priority name "" [try http://www.rsyslog.com/e/3000]
>>
>> rsyslogd: the last error occured in /etc/rsyslog.conf, line
>> 14:"module(load="imudp") # needs to be done just once"
>>
>> rsyslogd: warning: selector line without actions will be discarded
>> rsyslogd: unknown priority name "" [try http://www.rsyslog.com/e/3000]
> (...)
>
> Aquí te dicen exactamente donde está la línea que no le gusta a rsyslog.
> En la página de ayuda del módulo parece que ponen dos configuraciones,
> una para la versión actual (v8) y otra "legacy" (la tuya es la v5, quizá
> vayan por ahí los tiros):
>
> http://www.rsyslog.com/doc/master/configuration/modules/imudp.html
>
> Prueba con el ejemplo de configuración que ponen para versiones
> anteriores.
>
> Saludos,
Bien, tal como me decías acá estaba el problema. El tema es que está
>> rsyslogd: unknown priority name "" [try http://www.rsyslog.com/e/3000]
>>
>> rsyslogd: the last error occured in /etc/rsyslog.conf, line
>> 14:"module(load="imudp") # needs to be done just once"
>>
>> rsyslogd: warning: selector line without actions will be discarded
>> rsyslogd: unknown priority name "" [try http://www.rsyslog.com/e/3000]
> (...)
>
> Aquí te dicen exactamente donde está la línea que no le gusta a rsyslog.
> En la página de ayuda del módulo parece que ponen dos configuraciones,
> una para la versión actual (v8) y otra "legacy" (la tuya es la v5, quizá
> vayan por ahí los tiros):
>
> http://www.rsyslog.com/doc/master/configuration/modules/imudp.html
>
> Prueba con el ejemplo de configuración que ponen para versiones
> anteriores.
>
> Saludos,
medio confuso que versión de Rsyslog soporta cada cosa (hay que tener en
cuenta que realmente esta aplicación crece a un gran ritmo y no paran de
agregarle funcionalidades). Yo estaba tratando de usar el lenguaje
Rainer Script, que como les decía ví por ahí en algún lugar de la
documentación que empezó a tener soporte a partir de la v3."algo", pero
se ve que no es tan simple.
Como el servidor con el que estoy trabajando es un Debian Wheezy virtual
me puedo dar el gusto de hacer y deshacer sin problemas, así que la
solución fue instalar la última versión estable de rsyslog (la v8.2.2),
para lo cual detallo los pasos que tuve que hacer por si alguien quiere
hacer lo mismo:
- Agregar los repositorios de rsyslog:
http://www.rsyslog.com/debian-repository/
- Agregar los repositorios Backports, ya que si no lo hacía había una
dependencia que no se cumplía (init-system-helpers (>= 1.13~))
- Actualizar rsyslog (apt-get install rsyslog)
Luego con esto levantó automáticamente la configuración que les había
pasado sin ningún problema. De hecho ahora si hago un control de la
sintaxis del archivo de configuración no me tira ningún error.
Finalmente, después de hacer todo esto encontré una página de una lista
de Red Hat donde había un usuario que le pasaba exactamente lo mismo que
a mi y le contestaban esto:
Well, the answer is rather simple (and probably unsatisfactory). The new
syntax is not supported in this old version. You need at least v6, but
to use all features v7 is required. So far, Red Hat does not ship these
for RHEL. As an alternative, you can use the rsyslog rpm packages:
http://www.rsyslog.com/rhelcentos-rpms/
Please also note that the doc on http://www.rsyslog.com/doc is always
for the MOST CURRENT version. However, each version has its own doc set.
It is obviously better to refer to the doc set that accompanies your
version. Most distros do not install it by default, but there usually is
a package named along the lines of rsyslog-doc.
Ja. Esta página la había abierto ayer cuando estaba buscando una
solución, pero entre tantas pestañas abiertas y otras tareas que estoy
realizando la ví recién hoy. Lo interesante es que acá aclaran que con
la v7 ya debería ser suficiente, pero bueno, yo instalé la v8 sin
mayores inconvenientes.
Saludos y muchas gracias por la ayuda!
Mauro.
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
0 new messages