Как по-хитрому настроить syslog?

1

3

Хочу писать что-то вроде

"Room 1443: Door closed"
"Room 1322: Light is off"

И чтобы syslog сам расфасовывал это по файлам room_1443.log и room_1322.log

syslog так умеет? Или вообще никак? Есть только syslogd, никакого rsyslogd.

Ссылка

←	gdb: script с вызовом С функции + подмена инициализации переменных

GCC fallthrough в switch

→

Я подобное хотел реализовать очень давно, но так и не нашёл решения, кроме как заставить каждую "комнату" (у меня на тот момент были не комнаты, но не суть) дёргать логгер самостоятельно, но, думаю, ты понимаешь, что за монструозина получится в итоге.

В systemd (journald) подобный функционал уже есть, но опять же, только для своих (то есть для написанных юнитов).

Подпишусь, пожалуй.

r3lgar ★★★★★
(03.02.17 16:32:17 MSK)

Ссылка

rsyslog вроде может

imb ★★
(03.02.17 17:16:38 MSK)

Ссылка

Ставь syslog-ng

Вот кусок моего конфига, думаю, суть понятна:

filter f_errors { level(err..emerg) or message ("error" flags(ignore-case)) or message ("failed" flags(ignore-case)) or message ("flood" flags(ignore-case)) or message ("invalid" flags(ignore-case)); };

filter f_network { match("dhcpcd" value("PROGRAM") flags(ignore-case)) or match("ntpd" value("PROGRAM") flags(ignore-case)) or match("squid" value("PROGRAM") flags(ignore-case)) or match("net." value("PROGRAM") flags(ignore-case)) or match("dhcpd" value("PROGRAM") flags(ignore-case)); };
filter f_gui { match("hald" value("PROGRAM") flags(ignore-case)) or match("kdm" value("PROGRAM") flags(ignore-case)); };

Kroz ★★★★★
(03.02.17 17:28:42 MSK)

Ответ на: комментарий от Kroz 03.02.17 17:28:42 MSK

думаю, суть понятна:

Если честно - нет. Можно пример?

someoneelsenotme ★
(03.02.17 17:29:50 MSK) автор топика

Ответ на: комментарий от someoneelsenotme 03.02.17 17:29:50 MSK

Ок, вот более-менее полный кусок:

source src { system(); internal(); unix-stream("/dev/log"); file("/proc/kmsg");unix-stream("/chroot/dhcp/dev/log"); };
...
destination d_errors { file("/var/log/errors.log"); };
...
filter f_errors { level(err..emerg) or message ("error" flags(ignore-case)) or message ("failed" flags(ignore-case)) or message ("flood" flags(ignore-case)) or message ("invalid" flags(ignore-case)); };
...
log { source(src); filter(f_errors); destination(d_errors); };

source - откуда брать инфу

destination - куда выдавать. Кстати, можно не только в файл, но и в stdin программы - я так делал вывод уведомления в KDE при критической ошибке с HDD, было время.

filter - фильтр. В данном случае ошибка - то, что имеет уровень err..emerg, или где сообщения содержат слова «error», «failed», «flood», «invalid». Твоя задача решается этим механизмом.

log - объединяет эти три составляющих в правило.

Отвечает на твой вопрос?

Kroz ★★★★★
(03.02.17 17:37:42 MSK)
Последнее исправление: Kroz 03.02.17 17:38:57 MSK (всего исправлений: 1)

Ссылка

Заменяй логгер на metalog, он прекрасно умеет расфасосывать по регекспам и условиям, в дефолтном конфиге всё расписано с кучей примеров.

Bfgeshka ★★★★★
(03.02.17 17:41:27 MSK)

Ссылка

Есть только syslogd

то ты хочешь syslog facility

logger -p local2.info -t Room_2 «Lights off»
ну или реализовать тому, кто посылает логи facility и настроить syslogd как-то так:
local2.* /var/log/room_2.log

bass ★★★★★
(03.02.17 18:02:44 MSK)
Последнее исправление: bass 03.02.17 18:05:27 MSK (всего исправлений: 2)

Ответ на: комментарий от bass 03.02.17 18:02:44 MSK

local2.* /var/log/room_2.log

Так не получится ибо комнат огромное количество (2000+), раз в n дней случаются переназначения, слияния и проч.

someoneelsenotme ★
(06.02.17 09:31:34 MSK) автор топика

Ссылка

А чем старый дедовский grep «Room ####» не подходит? Написать хелпер-алиас можно для удобства

mersinvald ★★★★★
(06.02.17 09:55:24 MSK)

Ответ на: комментарий от mersinvald 06.02.17 09:55:24 MSK

Тем что отдельный файл можно вкинуть другому человеку, а давать ему n-метровый файл и говорить «ты, типа, отгрепай нужный рум, а на остальное не смотри, ибо NDA»

someoneelsenotme ★
(06.02.17 10:14:46 MSK) автор топика

Ответ на: комментарий от someoneelsenotme 06.02.17 10:14:46 MSK

Как воркэраунд можно извернуться через mkfifo, если комнаты не добавляются-исчезают динамически в непредсказуемой манере, если хочется прям отдельных файликов.
Ну или крон и скриптом раскидать.

mersinvald ★★★★★
(06.02.17 10:21:34 MSK)
Последнее исправление: mersinvald 06.02.17 10:22:49 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от someoneelsenotme 06.02.17 10:14:46 MSK

Тем что отдельный файл можно вкинуть другому человеку, а давать ему n-метровый файл и говорить «ты, типа, отгрепай нужный рум, а на остальное не смотри, ибо NDA»

В чём проблема сначала отгрепать в файл и потом вкинуть другому человеку?

Или не использовать сислог вообще, а заставить своё поделие распихивать логи по файликам самостоятельно.

Или, как уже сказали, пользовать syslog-ng.

ИМХО проблема высосана из пальца.

Stanson ★★★★★
(06.02.17 10:21:40 MSK)

Ответ на: комментарий от Stanson 06.02.17 10:21:40 MSK

а заставить своё поделие распихивать логи по файликам самостоятельно.

Сейчас так и есть. Хотелось не наяривать хендлеры самостоятельно,а юзать уже готовое системное решение.

someoneelsenotme ★
(06.02.17 10:29:03 MSK) автор топика

Ответ на: комментарий от Stanson 06.02.17 10:21:40 MSK

Или, как уже сказали, пользовать syslog-ng.

Там слака 12тилетней давности.

someoneelsenotme ★
(06.02.17 10:31:35 MSK) автор топика

Ответ на: комментарий от someoneelsenotme 06.02.17 10:29:03 MSK

Сейчас так и есть. Хотелось не наяривать хендлеры самостоятельно,а юзать уже готовое системное решение.

Тогда сортируй по файликам посредством syslog-ng и не морочь людям голову. :)

syslog - это в общем-то достаточно конкретный протокол, в котором не предусмотрено ничего кроме разделения сообщений по Facility и Severity. ( https://tools.ietf.org/html/rfc3164 )

Все остальные хотелки с фильтрованием сообщенй по каким-то иным критериям придётся делать вне этого протокола - либо фильтрами syslog-ng, либо тем же grep'ом, например.

Stanson ★★★★★
(06.02.17 10:40:30 MSK)