* [Sysadmins] rsyslogd
@ 2019-09-18 19:07 Vladimir Karpinsky
2019-09-19 7:11 ` Alex Moskalenko
2019-09-23 8:24 ` Sergey
0 siblings, 2 replies; 7+ messages in thread
From: Vladimir Karpinsky @ 2019-09-18 19:07 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Здравствуйте!
После обновления с p8 до p9 и переходе на rsyslogd сообщения в
/var/log/messages стали приходить с датой следующего вида:
2019-09-18T18:01:01.736395+00:00
Буква T влезшая между датой и временем очень затрудняет чтение, хотелось бы
там видеть пробел, как и перед плюсом (поясом). Не вижу также необходимости
в такой точности времени: 6 знаков после запятой -- это явный перебор. Мне
кажется, что округление до секунд, максимум до десятых вполне бы хватило.
Можно ли как-то отредактировать формат? Нашёл пару рецептов, но не вижу
эффекта.
--
VK.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] rsyslogd
2019-09-18 19:07 [Sysadmins] rsyslogd Vladimir Karpinsky
@ 2019-09-19 7:11 ` Alex Moskalenko
2019-09-19 8:55 ` Alex Moskalenko
2019-09-19 11:53 ` Yandex
2019-09-23 8:24 ` Sergey
1 sibling, 2 replies; 7+ messages in thread
From: Alex Moskalenko @ 2019-09-19 7:11 UTC (permalink / raw)
To: sysadmins
Vladimir Karpinsky писал 18.09.2019 22:07:
> После обновления с p8 до p9 и переходе на rsyslogd сообщения в
> /var/log/messages стали приходить с датой следующего вида:
> 2019-09-18T18:01:01.736395+00:00
>
> Можно ли как-то отредактировать формат? Нашёл пару рецептов, но не вижу
> эффекта.
Здравствуйте.
А тут похоже проблема в порядке загрузки файлов из /etc/rsyslog.d.
Я пытался поменять формат таймстампов на традиционный, используемый
syslogd (с новым форматом сломался pflogsumm). Обнаружил, что в
00_common.conf уже есть строка module(load="builtin:omfile"
Template="RSYSLOG_TraditionalFileFormat"), которая по идее должна делать
именно это. Но нет - таймстампы в логах "точные" и с таймзоной.
После экспериментов выяснилось, rsyslog грузит файлы из этого каталога в
алфавитном порядке, поэтому сначала загружается 00_classic.conf (на этом
этапе настройки формата по умолчанию еще не изменены), а затем
00_common.conf и 00_extrasockets.conf.
При этом файл 00_extrasockets.conf пересоздается каждый раз при
перезапуске rsyslogd, поэтому переименовать его нельзя. И он обязательно
должен грузиться после 00_classic.conf, где загружается модуль imuxsock,
требующийся для создания сокетов из 00_extrasockets.conf.
На мой взгляд, сделать нужно следующее.
1. 00_classic.conf переименовать в например 10_classic.conf
2. 00_extrasockets.conf переименовать в например 20_extrasockets.conf
Тогда сначала отработает 00_common.conf, устанавливающий умолчания,
затем 10_classic.conf, загружающий imuxsock, а затем
20_extrasockets.conf, создающйи дополнительный сокеты.
Багу вешать?
---
WBR, Alex Moskalenko
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] rsyslogd
2019-09-19 7:11 ` Alex Moskalenko
@ 2019-09-19 8:55 ` Alex Moskalenko
2019-09-19 11:53 ` Yandex
1 sibling, 0 replies; 7+ messages in thread
From: Alex Moskalenko @ 2019-09-19 8:55 UTC (permalink / raw)
To: sysadmins
Alex Moskalenko писал 19.09.2019 10:11:
> Багу вешать?
Багу повесил (https://bugzilla.altlinux.org/show_bug.cgi?id=37239).
Еще в 00_common.conf закомментирована строка module(load="imklog") #
provides kernel logging support (previously done by rklogd)
Без нее сообщения ядра в логи не попадают.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] rsyslogd
2019-09-19 7:11 ` Alex Moskalenko
2019-09-19 8:55 ` Alex Moskalenko
@ 2019-09-19 11:53 ` Yandex
2019-09-19 12:14 ` Alex Moskalenko
1 sibling, 1 reply; 7+ messages in thread
From: Yandex @ 2019-09-19 11:53 UTC (permalink / raw)
To: sysadmins
Добрый день!
19.09.2019 10:11, Alex Moskalenko пишет:
> На мой взгляд, сделать нужно следующее.
>
> 1. 00_classic.conf переименовать в например 10_classic.conf
> 2. 00_extrasockets.conf переименовать в например 20_extrasockets.conf
>
> Тогда сначала отработает 00_common.conf, устанавливающий умолчания, затем
> 10_classic.conf, загружающий imuxsock, а затем 20_extrasockets.conf,
> создающйи дополнительный сокеты.
Да, так действительно вывод идёт в традиционном формате. Другое дело, что
формат "YYY-MMM-DD HH;mm:ss +03" мне даже больше нравится, но буква T между
датой и временем и куча лишних знаков после запятой в секундах делает всё
очень плохо читаемым глазами.
Кстати, при перезапуске rsyslogd вновя создаётся 00_extrasockets.conf,
идентичный 20_extrasockets.conf, но на формат вывода это уже не влияет.
--
VK.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] rsyslogd
2019-09-19 11:53 ` Yandex
@ 2019-09-19 12:14 ` Alex Moskalenko
2019-09-19 12:40 ` Vladimir Karpinsky
0 siblings, 1 reply; 7+ messages in thread
From: Alex Moskalenko @ 2019-09-19 12:14 UTC (permalink / raw)
To: sysadmins
Yandex писал 19.09.2019 14:53:
> Да, так действительно вывод идёт в традиционном формате. Другое дело,
> что формат "YYY-MMM-DD HH;mm:ss +03" мне даже больше нравится, но
> буква T между датой и временем и куча лишних знаков после запятой в
> секундах делает всё очень плохо читаемым глазами.
Так когда стало понятно, почему не отрабатывает задание шаблона, можете
написать свой шаблон
(https://www.rsyslog.com/doc/v8-stable/configuration/templates.html) без
секунд и буквы Т и использовать его.
> Кстати, при перезапуске rsyslogd вновя создаётся 00_extrasockets.conf,
> идентичный 20_extrasockets.conf, но на формат вывода это уже не
> влияет.
Этот файл переименовывать/менять бесполезно - он автоматически создается
при старте rsyslog Имя файла захардкодено в /etc/rc.d/init.d/rsyslogd.
Нужно его править в пакете.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] rsyslogd
2019-09-19 12:14 ` Alex Moskalenko
@ 2019-09-19 12:40 ` Vladimir Karpinsky
0 siblings, 0 replies; 7+ messages in thread
From: Vladimir Karpinsky @ 2019-09-19 12:40 UTC (permalink / raw)
To: sysadmins
19.09.2019 15:14, Alex Moskalenko пишет:
>> Да, так действительно вывод идёт в традиционном формате. Другое дело,
>> что формат "YYY-MMM-DD HH;mm:ss +03" мне даже больше нравится, но
>> буква T между датой и временем и куча лишних знаков после запятой в
>> секундах делает всё очень плохо читаемым глазами.
> Так когда стало понятно, почему не отрабатывает задание шаблона, можете
> написать свой шаблон
> (https://www.rsyslog.com/doc/v8-stable/configuration/templates.html) без
> секунд и буквы Т и использовать его.
Я пока не понял, где эти шаблоны хранятся. Простым вариантом было бы
создание своего на базе RSYSLOG_TraditionalFileFormat, но я его пока не
нашёл, вероятно он где-то вшит.
>> Кстати, при перезапуске rsyslogd вновя создаётся 00_extrasockets.conf,
>> идентичный 20_extrasockets.conf, но на формат вывода это уже не
>> влияет.
> Этот файл переименовывать/менять бесполезно - он автоматически создается
> при старте rsyslog Имя файла захардкодено в /etc/rc.d/init.d/rsyslogd.
> Нужно его править в пакете.
Т.е. вот этого:
> 2. 00_extrasockets.conf переименовать в например 20_extrasockets.conf
можно не делать, т.к. по алфавиту этот файл всё равно после 00_common.conf
и 10_classic.conf.
--
VK.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] rsyslogd
2019-09-18 19:07 [Sysadmins] rsyslogd Vladimir Karpinsky
2019-09-19 7:11 ` Alex Moskalenko
@ 2019-09-23 8:24 ` Sergey
1 sibling, 0 replies; 7+ messages in thread
From: Sergey @ 2019-09-23 8:24 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On Wednesday 18 September 2019, Vladimir Karpinsky wrote:
> Можно ли как-то отредактировать формат? Нашёл пару рецептов, но не вижу
> эффекта.
Вообще, если syslog не принципиален, у syslog-ng сразу похоже на старый
вариант.
--
С уважением, Сергей.
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2019-09-23 8:24 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2019-09-18 19:07 [Sysadmins] rsyslogd Vladimir Karpinsky
2019-09-19 7:11 ` Alex Moskalenko
2019-09-19 8:55 ` Alex Moskalenko
2019-09-19 11:53 ` Yandex
2019-09-19 12:14 ` Alex Moskalenko
2019-09-19 12:40 ` Vladimir Karpinsky
2019-09-23 8:24 ` Sergey
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git