RHEL6 এ নতুন আরএসএসলগ টেম্পলেট সিনট্যাক্স ব্যবহার করে ত্রুটি

8

আমি আমাদের আরএসল্লগ কনফিগারেশনটি একটি পুরানো সার্ভার থেকে নতুন একটিতে স্থানান্তরিত করছি এবং ভেবেছিলাম যে আমি আমাদের কনফিগার ব্যবস্থাটি পরিষ্কার করার সুযোগটি ব্যবহার করব। পুরানো কনফিগারেশন "উত্তরাধিকার" টেম্পলেট সংজ্ঞা ব্যবহৃত হয়েছে এবং টেমপ্লেটগুলিতে আরএসস্লগ ডক এই জাতীয় সংজ্ঞাটি নতুন টেমপ্লেট সিনট্যাক্সের সাথে প্রতিস্থাপন করার পরামর্শ দেয়, তাই আমি যা করার চেষ্টা করেছি।

আমি কেবল এটি কাজ করতে পারি না এবং আরএসস্লগ শুরু করার চেষ্টা করার সময় আমি যে ত্রুটিগুলি পাচ্ছি তা কোনও অর্থহীন নয়। সুতরাং, দেখে মনে হচ্ছে আমি মূলত আরএসস্লগ ডক্সকে ভুল বুঝেছি বা আরএসএইলএল প্যাকেজ সম্পর্কে আরএইচইএল 6 এর অন্তর্ভুক্ত মজার কিছু আছে।

এটি আমি উত্তরাধিকারের টেম্পলেটটি আপডেট করার চেষ্টা করছি:

$template secureTemplate,"INSERT INTO var_log_secure (received_at, source_ip, source_hostname, logged_at, severity, service, message, severity_int, syslogtag) VALUES ('%timegenerated:::date-rfc3339%', '%fromhost-ip%', '%hostname%', '%timereported:::date-rfc3339%', '%syslogseverity-text%', '%programname%', '%msg%', '%syslogseverity%', '%syslogtag%')",STDSQL

নতুন সিনট্যাক্সে আরএসএসলগ ডকস পড়ে এটি একই টেম্পলেটটিতে আমার এই প্রচেষ্টা:

template(name="secureTemplate" type="string" option.stdsql="on"
  string="INSERT INTO var_log_secure (received_at, source_ip, source_hostname, logged_at, severity, service, message, severity_int, syslogtag) values ('%timegenerated:::date-rfc3339%', '%fromhost-ip%', '%hostname%', '%timereported:::date-rfc3339%', '%syslogseverity-text%', '%programname%', '%msg%', '%syslogseverity%', '%syslogtag%')"
)

আরএসস্লগ স্টার্টআপে আমি এগুলি পেয়েছি:

rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="4491" x-info="http://www.rsyslog.com"] start
 rsyslogd-3000:unknown priority name "stdsql="on"" [try http://www.rsyslog.com/e/3000 ]
 rsyslogd:the last error occured in /etc/rsyslog.conf, line 49:"template(name="secureTemplate" type="string" option.stdsql="on""
 rsyslogd:warning: selector line without actions will be discarded
 rsyslogd-3000:unknown priority name "" [try http://www.rsyslog.com/e/3000 ]
 rsyslogd:the last error occured in /etc/rsyslog.conf, line 50:"  string="INSERT INTO var_log_secure (received_at, source_ip, source_hostname, logged_at, severity, service, message, severity_int, syslogtag) values ('%timegenerated:::date-rfc3339%', '%fromhost-ip%', '%hostname%', '%timereported:::date-rfc3339%', '%syslogseverity-text%', '%programname%', '%msg%', '%syslogseverity%', '%syslogtag%')""
 rsyslogd:warning: selector line without actions will be discarded
 rsyslogd-3000:unknown priority name "" [try http://www.rsyslog.com/e/3000 ]
 rsyslogd:the last error occured in /etc/rsyslog.conf, line 51:")"
 rsyslogd:warning: selector line without actions will be discarded
 rsyslogd-3003: Could not find template 'secureTemplate' - action disabled
 [try http://www.rsyslog.com/e/3003 ]
 rsyslogd:the last error occured in /etc/rsyslog.conf, line 55:"then    :ompgsql:127.0.0.1,rsyslog,rsyslog,+Without-Goodbye-22+;secureTemplate"
 rsyslogd:warning: selector line without actions will be discarded
 rsyslogd-2124:CONFIG ERROR: could not interpret master config file '/etc/rsyslog.conf'. [try http://www.rsyslog.com/e/2124 ]
 rsyslogd:EMERGENCY CONFIGURATION ACTIVATED - fix rsyslog config file!
rhel6  rsyslog 
বার্ট বি
সূত্র

উত্তর:

8

ঠিক আছে, উত্তরটি বরং সহজ (এবং সম্ভবত অসন্তুষ্টিজনক)। এই পুরানো সংস্করণে নতুন সিনট্যাক্স সমর্থিত নয়। আপনার কমপক্ষে v6 প্রয়োজন, তবে সমস্ত বৈশিষ্ট্য ব্যবহার করতে v7 প্রয়োজনীয়। এখনও অবধি, রেড হ্যাট এগুলি আরএইচএল-এর জন্য পাঠায় না। বিকল্প হিসাবে, আপনি rsyslog আরপিএম প্যাকেজগুলি ব্যবহার করতে পারেন: http://www.rsyslog.com/rhelcentos-rpms/

দয়া করে নোট করুন যে http://www.rsyslog.com/doc এ থাকা ডকটি সর্বদা সর্বাধিক বর্তমান সংস্করণের জন্য। তবে প্রতিটি সংস্করণের নিজস্ব ডক সেট রয়েছে। আপনার সংস্করণটির সাথে ডক সেটটি উল্লেখ করা আরও ভাল। বেশিরভাগ ডিস্ট্রো এটি ডিফল্টরূপে ইনস্টল করে না, তবে সাধারণত আরএসস্লগ-ডকের লাইনের পাশাপাশি একটি প্যাকেজ রয়েছে।

user168825
সূত্র
7

২০১৫ সালের সেপ্টেম্বর পর্যন্ত আরএইচইএল 6-তে rsyslog7 প্যাকেজ উপলব্ধ রয়েছে। আরএসস্লগের বর্তমান সংস্করণটি 8.11, তবে এটি বর্তমানে কমপক্ষে বর্তমানের কাছাকাছি রয়েছে।

ইনস্টল করতে, আপনাকে প্রথমে আপনার rsyslog প্যাকেজটি সরিয়ে ফেলতে হবে:

# rpm -e --nodeps rsyslog
# yum -y install rsyslog7
ড্যান প্রিটস
সূত্র
0

আপনি আরএসস্লগ ইয়ম রেপো যুক্ত করতে পারেন এবং তারপরে সরাসরি আরএসস্লগ আপডেট করতে পারেন যাতে আপনাকে এটি আনইনস্টল করতে হবে না।

cd /etc/yum.repos.d/
wget http://rpms.adiscon.com/v8-stable/rsyslog.repo
yum update rsyslog

...

Updating:
rsyslog                                    x86_64                               8.35.0-2.el6

রেফারেন্সের জন্য রেপো ফাইল:

cat rsyslog.repo 
[rsyslog_v8]
name=Adiscon CentOS-$releasever - local packages for $basearch
baseurl=http://rpms.adiscon.com/v8-stable/epel-$releasever/$basearch
enabled=1
gpgcheck=0
gpgkey=http://rpms.adiscon.com/RPM-GPG-KEY-Adiscon
protect=1

ক্রেডিট:

http://osengineer.blogspot.com/2014/01/install-rsyslog7-to-centos6.html https://www.rsyslog.com/rhelcentos-rpms/

storm_m2138
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.