特定のシステムサービスのみをsyslogに書き込むようにジャーナリングをバイパスします。

Question

1つの可能性は、プログラムの標準出力をUnixドメインソケットに接続することです。フィルタリングを実行し、最後にファイルに書き込む前にこのソケットを読み込み、タイムスタンプを追加するようにrsyslogdを設定します。たとえば、次の行を次に追加します/etc/rsyslog.conf。

module(load="imptcp")
input(type="imptcp" path="/tmp/mysocket1" name="my1")
template(name="outfmt" type="string" string="%timegenerated:::date-rfc3339% %inputname% %rawmsg%\n")
if $inputname=="my1" then {
  action(type="omfile" file="myoutput" template="outfmt")
}

rsyslogdが再起動するとソケットが作成されます/tmp/mysocket1。システムサービスファイルに使用

StandardOutput=file:/tmp/mysocket1

デフォルトではStandardError同じソケットが継承されますStandardOutput。

プログラムで書かれたすべての行は、rsyslogdから読み取られ、受信タイムスタンプ、入力に提供された名前「my1」、およびrawmsgを追加するなど、処理されます。（rsyslogドキュメントによると、systemdは実際にメッセージのタイムスタンプを無視し、独自の内部時間を使用するため、これはまれではありません。）

複数のプログラムを区別する必要がある場合は、各プログラムには独自の名前付きソケットが必要です。テストするよりも、inputnameルールセットに設定を含めることをお勧めします。もちろん、独自の設定ファイルを使用して別々の専用rsyslogdデーモンを作成して実行することもできます。

Answer 1

1つの可能性は、プログラムの標準出力をUnixドメインソケットに接続することです。フィルタリングを実行し、最後にファイルに書き込む前にこのソケットを読み込み、タイムスタンプを追加するようにrsyslogdを設定します。たとえば、次の行を次に追加します/etc/rsyslog.conf。

module(load="imptcp")
input(type="imptcp" path="/tmp/mysocket1" name="my1")
template(name="outfmt" type="string" string="%timegenerated:::date-rfc3339% %inputname% %rawmsg%\n")
if $inputname=="my1" then {
  action(type="omfile" file="myoutput" template="outfmt")
}

rsyslogdが再起動するとソケットが作成されます/tmp/mysocket1。システムサービスファイルに使用

StandardOutput=file:/tmp/mysocket1

デフォルトではStandardError同じソケットが継承されますStandardOutput。

プログラムで書かれたすべての行は、rsyslogdから読み取られ、受信タイムスタンプ、入力に提供された名前「my1」、およびrawmsgを追加するなど、処理されます。（rsyslogドキュメントによると、systemdは実際にメッセージのタイムスタンプを無視し、独自の内部時間を使用するため、これはまれではありません。）

複数のプログラムを区別する必要がある場合は、各プログラムには独自の名前付きソケットが必要です。テストするよりも、inputnameルールセットに設定を含めることをお勧めします。もちろん、独自の設定ファイルを使用して別々の専用rsyslogdデーモンを作成して実行することもできます。

特定のシステムサービスのみをsyslogに書き込むようにジャーナリングをバイパスします。

ベストアンサー1

おすすめ記事