[bglug] Ubuntu server e Rsyslog

Fabio Fusili mrfuso@gmail.com
Mer 23 Giu 2010 09:21:26 CEST


Ciao a tutti

Vi scrivo perchè sono arrivato ad un punto morto con questa
configurazione che sto facendo... e neanche google è stato di aiuto...
La mia necessità è quella di creare un log server centralizza basato
su comunicazione UDP che archivi i dati su database mysql..
Fino a qui tutto "facile" e funzionante il mio rsyslog ascolta sulla
porta 514 UDP e archivia tutti i dati nel database Mysql, ho però,
un'ulteriore necessità dividere i log in database diversi per ogni
Hostname oppure ip mittente, e qui inizia il casino....
Non riesco a trovare la sintassi corretta da includere nel file .conf

Configurazione iniziale con DB e Mysql (aggiunto al file conf):

<rsyslog.conf>
$ModLoad ommysql
*.*     :ommysql:127.0.0.1,Syslog,rsyslog,password
$ModLoad imudp
$UDPServerRun 514
</rsyslog.conf>

Il problema inizia se voglio dividere gli output rispetto ad una
caratteristica dell'input...
Se cerco di filtrare in base alla porta (istanzia un demone rsyslog
con più porte) oltre al problema che mi sembra sia supportato solo il
tcp (io devo avere necessario UDP) mi continua a dare errori di
sintassi nel file di log..
"LogServer rsyslogd-3003: invalid or yet-unknown config file command -
have you forgotten to load a module? [try
http://www.rsyslog.com/e/3003 ]"

<rsyslog.conf>
$ModLoad ommysql
$ModLoad imtcp
# bind ruleset to tcp listener
$RuleSet remote10514
$InputTCPServerBindRuleset remote10514
$InputTCPServerRun 1051
*.*     :ommysql:127.0.0.1,Syslog1,rsyslog1,password
</rsyslog.conf>

Se cerco di filtrare utilizzando delle Filter condition [1] mi ritorna
lo stesso problema di sintassi... :-((

Qualcuno mi può aiutare??

Grazie

Fuso

[1] http://linux.die.net/man/5/rsyslog.conf


Maggiori informazioni sulla lista bglug