rsyslogd [Solucionado]
DesconectadoHola buenas
Es viernes por la noche, y ando enredado en el PC "para variar" tratando de poner en marcha una configuración en rsyslogd.
Quiero que los eventos que se registran en /var/log/messages de tipo "squid" y "dhcpd" me los separe en otro log, así lo he dicho a rsyslogd.conf en el apartado rules
###############
#### RULES ####
###############
#
# First some standard log files. Log by facility.
#
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
squid*.* -/var/log/squid3.log
dhcpd.* -/var/log/dhcpd.log
La cosa es que cuando hago un "logger -p dhcpd.conf BLABLABLA" me da este error
logger: nombre de recurso desconocido: dhcpd.¿por qué me pasa esto?
Me valdría con una buena guía de configuración de rsyslogd que no sea la página oficial.
¡ Saludos !
- Inicie sesión o regístrese para enviar comentarios
- 972 lecturas
A logger le debes especificar a que facility quieres enviar el mensaje (info, warn, etc), no el archivo al que debe enviarse
Perdón, quise poner
logger -p dhcpd.info MENSAJE PRUEBAUn saludo
He hecho algunos progresos, si pongo en rsyslog.conf :
:msg, contains, "dhcpd" /var/log/dhcpd.log& ~
pasa mensajes a este fichero, con esa cadena de texto "dhcpd", pero no todos. también tengo la duda de qué mensajes salen por cada facility, ¿cómo puedo saber que mensaje usa cada facility?
esta cadena te separa por el tipo de facility:
:syslogtag, contains, "dhcpd" /var/log/dhcpd.log& ~
syslogtag es la clave, puede ser msg, syslogtag y hostname.
Y lo sacaste casi solito, felicitaciones.
Y lo sacaste casi solito, felicitaciones.
suele ser así por norma general en mi caso
y con ayuda de google y paciencia de 2 días
¡ah! otra manera más :
:programname, isequal, "dhcpd" -/var/log/dhcpd.logeste uso me gusta más
¡Saludos!