ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] rsyslogd
@ 2019-09-18 19:07 Vladimir Karpinsky
  2019-09-19  7:11 ` Alex Moskalenko
  2019-09-23  8:24 ` Sergey
  0 siblings, 2 replies; 7+ messages in thread
From: Vladimir Karpinsky @ 2019-09-18 19:07 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

Здравствуйте!

После обновления с p8 до p9 и переходе на rsyslogd сообщения в 
/var/log/messages стали приходить с датой следующего вида:
2019-09-18T18:01:01.736395+00:00

Буква T влезшая между датой и временем очень затрудняет чтение, хотелось бы 
там видеть пробел, как и перед плюсом (поясом). Не вижу также необходимости 
в такой точности времени: 6 знаков после запятой -- это явный перебор. Мне 
кажется, что округление до секунд, максимум до десятых вполне бы хватило.

Можно ли как-то отредактировать формат? Нашёл пару рецептов, но не вижу 
эффекта.

-- 
     VK.


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] rsyslogd
  2019-09-18 19:07 [Sysadmins] rsyslogd Vladimir Karpinsky
@ 2019-09-19  7:11 ` Alex Moskalenko
  2019-09-19  8:55   ` Alex Moskalenko
  2019-09-19 11:53   ` Yandex
  2019-09-23  8:24 ` Sergey
  1 sibling, 2 replies; 7+ messages in thread
From: Alex Moskalenko @ 2019-09-19  7:11 UTC (permalink / raw)
  To: sysadmins

Vladimir Karpinsky писал 18.09.2019 22:07:
> После обновления с p8 до p9 и переходе на rsyslogd сообщения в
> /var/log/messages стали приходить с датой следующего вида:
> 2019-09-18T18:01:01.736395+00:00
> 
> Можно ли как-то отредактировать формат? Нашёл пару рецептов, но не вижу 
> эффекта.

Здравствуйте.

А тут похоже проблема в порядке загрузки файлов из /etc/rsyslog.d.

Я пытался поменять формат таймстампов на традиционный, используемый 
syslogd (с новым форматом сломался pflogsumm). Обнаружил, что в 
00_common.conf уже есть строка module(load="builtin:omfile" 
Template="RSYSLOG_TraditionalFileFormat"), которая по идее должна делать 
именно это. Но нет - таймстампы в логах "точные" и с таймзоной.


После экспериментов выяснилось, rsyslog грузит файлы из этого каталога в 
алфавитном порядке, поэтому сначала загружается 00_classic.conf (на этом 
этапе настройки формата по умолчанию еще не изменены), а затем 
00_common.conf и 00_extrasockets.conf.

При этом файл 00_extrasockets.conf пересоздается каждый раз при 
перезапуске rsyslogd, поэтому переименовать его нельзя. И он обязательно 
должен грузиться после 00_classic.conf, где загружается модуль imuxsock, 
требующийся для создания сокетов из 00_extrasockets.conf.

На мой взгляд, сделать нужно следующее.

1. 00_classic.conf переименовать в например 10_classic.conf
2. 00_extrasockets.conf переименовать в например 20_extrasockets.conf

Тогда сначала отработает 00_common.conf, устанавливающий умолчания, 
затем 10_classic.conf, загружающий imuxsock, а затем 
20_extrasockets.conf, создающйи дополнительный сокеты.

Багу вешать?

---
WBR, Alex Moskalenko


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] rsyslogd
  2019-09-19  7:11 ` Alex Moskalenko
@ 2019-09-19  8:55   ` Alex Moskalenko
  2019-09-19 11:53   ` Yandex
  1 sibling, 0 replies; 7+ messages in thread
From: Alex Moskalenko @ 2019-09-19  8:55 UTC (permalink / raw)
  To: sysadmins

Alex Moskalenko писал 19.09.2019 10:11:
> Багу вешать?

Багу повесил (https://bugzilla.altlinux.org/show_bug.cgi?id=37239).

Еще в 00_common.conf закомментирована строка module(load="imklog")    # 
provides kernel logging support (previously done by rklogd)
Без нее сообщения ядра в логи не попадают.


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] rsyslogd
  2019-09-19  7:11 ` Alex Moskalenko
  2019-09-19  8:55   ` Alex Moskalenko
@ 2019-09-19 11:53   ` Yandex
  2019-09-19 12:14     ` Alex Moskalenko
  1 sibling, 1 reply; 7+ messages in thread
From: Yandex @ 2019-09-19 11:53 UTC (permalink / raw)
  To: sysadmins

Добрый день!

19.09.2019 10:11, Alex Moskalenko пишет:
> На мой взгляд, сделать нужно следующее.
> 
> 1. 00_classic.conf переименовать в например 10_classic.conf
> 2. 00_extrasockets.conf переименовать в например 20_extrasockets.conf
> 
> Тогда сначала отработает 00_common.conf, устанавливающий умолчания, затем 
> 10_classic.conf, загружающий imuxsock, а затем 20_extrasockets.conf, 
> создающйи дополнительный сокеты.

Да, так действительно вывод идёт в традиционном формате. Другое дело, что 
формат "YYY-MMM-DD HH;mm:ss +03" мне даже больше нравится, но буква T между 
датой и временем и куча лишних знаков после запятой в секундах делает всё 
очень плохо читаемым глазами.

Кстати, при перезапуске rsyslogd вновя создаётся 00_extrasockets.conf, 
идентичный 20_extrasockets.conf, но на формат вывода это уже не влияет.

--
	VK.


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] rsyslogd
  2019-09-19 11:53   ` Yandex
@ 2019-09-19 12:14     ` Alex Moskalenko
  2019-09-19 12:40       ` Vladimir Karpinsky
  0 siblings, 1 reply; 7+ messages in thread
From: Alex Moskalenko @ 2019-09-19 12:14 UTC (permalink / raw)
  To: sysadmins

Yandex писал 19.09.2019 14:53:
> Да, так действительно вывод идёт в традиционном формате. Другое дело,
> что формат "YYY-MMM-DD HH;mm:ss +03" мне даже больше нравится, но
> буква T между датой и временем и куча лишних знаков после запятой в
> секундах делает всё очень плохо читаемым глазами.
Так когда стало понятно, почему не отрабатывает задание шаблона, можете 
написать свой шаблон 
(https://www.rsyslog.com/doc/v8-stable/configuration/templates.html) без 
секунд и буквы Т и использовать его.


> Кстати, при перезапуске rsyslogd вновя создаётся 00_extrasockets.conf,
> идентичный 20_extrasockets.conf, но на формат вывода это уже не
> влияет.
Этот файл переименовывать/менять бесполезно - он автоматически создается 
при старте rsyslog Имя файла захардкодено в /etc/rc.d/init.d/rsyslogd. 
Нужно его править в пакете.




^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] rsyslogd
  2019-09-19 12:14     ` Alex Moskalenko
@ 2019-09-19 12:40       ` Vladimir Karpinsky
  0 siblings, 0 replies; 7+ messages in thread
From: Vladimir Karpinsky @ 2019-09-19 12:40 UTC (permalink / raw)
  To: sysadmins



19.09.2019 15:14, Alex Moskalenko пишет:
>> Да, так действительно вывод идёт в традиционном формате. Другое дело,
>> что формат "YYY-MMM-DD HH;mm:ss +03" мне даже больше нравится, но
>> буква T между датой и временем и куча лишних знаков после запятой в
>> секундах делает всё очень плохо читаемым глазами.
> Так когда стало понятно, почему не отрабатывает задание шаблона, можете 
> написать свой шаблон 
> (https://www.rsyslog.com/doc/v8-stable/configuration/templates.html) без 
> секунд и буквы Т и использовать его.

Я пока не понял, где эти шаблоны хранятся. Простым вариантом было бы 
создание своего на базе RSYSLOG_TraditionalFileFormat, но я его пока не 
нашёл, вероятно он где-то вшит.

>> Кстати, при перезапуске rsyslogd вновя создаётся 00_extrasockets.conf,
>> идентичный 20_extrasockets.conf, но на формат вывода это уже не
>> влияет.
> Этот файл переименовывать/менять бесполезно - он автоматически создается 
> при старте rsyslog Имя файла захардкодено в /etc/rc.d/init.d/rsyslogd. 
> Нужно его править в пакете.

Т.е. вот этого:

> 2. 00_extrasockets.conf переименовать в например 20_extrasockets.conf 

можно не делать, т.к. по алфавиту этот файл всё равно после 00_common.conf 
и 10_classic.conf.

-- 
     VK.


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] rsyslogd
  2019-09-18 19:07 [Sysadmins] rsyslogd Vladimir Karpinsky
  2019-09-19  7:11 ` Alex Moskalenko
@ 2019-09-23  8:24 ` Sergey
  1 sibling, 0 replies; 7+ messages in thread
From: Sergey @ 2019-09-23  8:24 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

On Wednesday 18 September 2019, Vladimir Karpinsky wrote:

> Можно ли как-то отредактировать формат? Нашёл пару рецептов, но не вижу 
> эффекта.
 
Вообще, если syslog не принципиален, у syslog-ng сразу похоже на старый
вариант.

-- 
С уважением, Сергей.


^ permalink raw reply	[flat|nested] 7+ messages in thread

end of thread, other threads:[~2019-09-23  8:24 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2019-09-18 19:07 [Sysadmins] rsyslogd Vladimir Karpinsky
2019-09-19  7:11 ` Alex Moskalenko
2019-09-19  8:55   ` Alex Moskalenko
2019-09-19 11:53   ` Yandex
2019-09-19 12:14     ` Alex Moskalenko
2019-09-19 12:40       ` Vladimir Karpinsky
2019-09-23  8:24 ` Sergey

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git