PowerFlex: Wysyłanie wiadomości do rsyslog
Summary: W tej bazie wiedzy opisano, jak prawidłowo skonfigurować i używać rsyslog ze ScaleIO, kładąc nacisk na sposób dzielenia różnych poziomów ważności dziennika systemowego na oddzielne pliki dziennika. Poniższe polecenia, ścieżki plików i przykłady zostały zaczerpnięte z systemu opartego na RedHat (RHEL/CentOS) i mogą się różnić, jeśli jako odbiornik rsyslog są używane różne dystrybucje systemu Linux. ...
Symptoms
Wymagania wstępne:
- Zainstalowany system ScaleIO
- Pakiet "rsyslog" zainstalowany na serwerze jest przeznaczony do odbierania komunikatów syslog.
Cause
.
Resolution
Konfiguracja ScaleIO:
- Włącz publikowanie komunikatów rsyslog w ScaleIO:
scli --start_remote_syslog --remote_syslog_server_ip <IP> --remote_syslog_server_port <PORT_NUMBER> --syslog_facility <FACILITY_NUMBER>
- Potwierdź, że konfiguracja jest poprawna, odpytując ustawienia rsyslog:
scli --query_remote_syslog
Uwaga: odbywa się to tylko w głównym MDM. Wartości są kopiowane do nowego podstawowego MDM po przejściu w tryb failover.
Konfiguracja hosta Rsyslog:
- Sprawdź, czy pakiet rsyslog jest zainstalowany:
rpm -qa rsyslog
- Sprawdź, czy dziennik rsyslog jest uruchomiony i działa:
ps -ef | grep -i rsyslog | grep -v grep
- Skonfiguruj plik /etc/rsyslog.conf zgodnie z następującymi przykładami:
local6.info;local6.debug;local6.warn /var/log/syslog.log local6.err /var/log/syslog.err local6.crit /var/log/syslog.crit
W powyższym przykładzie użyto kodu obiektu #22, który jest reprezentowany przez "local6" w pliku rsyslog.conf.
Składnia jest następująca: "PLACÓWKA. SEVERITY /ścieżka/do/pliku/dziennika"
Aby rejestrować TYLKO komunikaty o poziomie istotności "Błąd", użyj: "local6.err /var/log/syslog.err"
W celu wysłania wielu poziomów ważności do jednego pliku: "local6.info; local6.debug; local6.warn /var/log/syslog.log".
Przejrzyj Załącznik A, aby uzyskać pełną listę kodów obiektów i reprezentacji, użyjemy dowolnego od 16 do 23 jako naszej "niestandardowej" funkcji rejestrowania ScaleIO.
- Po zakończeniu edytowania pliku /etc/rsyslog.conf uruchom ponownie usługę rsyslog:
systemctl restart rsyslog (RHEL/CentOS 7.x) service rsyslog restart (RHEL/CentOS 6.x)
Dodatek A:
Niniejszy załącznik zawiera adres URL pełnego dokumentu RFC protokołu dziennika systemowego oraz listę numerów kodowych obiektów i ich reprezentacji "localX", które mają być używane w pliku /etc/rsyslog.conf.
http://tools.ietf.org/html/rfc5424
0 komunikatów jądra
1 Komunikaty na poziomie użytkownika
2 System pocztowy
3 demony systemowe
4 Komunikaty dotyczące bezpieczeństwa/autoryzacji
5 komunikatów wygenerowanych wewnętrznie przez syslogd
6-wierszowy podsystem drukarki
7 Podsystem wiadomości sieciowych
8 Podsystem UUCP
9 demon zegara
10 komunikatów dotyczących bezpieczeństwa/autoryzacji
11 Demon FTP
12 Podsystem NTP
13 Audyt dzienników
14 Alert dziennika
15 Demon zegara (uwaga 2)
16 Użycie lokalne 0 (local0)
17 Do użytku lokalnego 1 (lokalny1)
18 Do użytku lokalnego 2 (lokalny2)
19 Do użytku lokalnego 3 (lokalny3)
20 Do użytku lokalnego 4 (lokalny4)
21 Do użytku lokalnego 5 (lokalny5)
22 Do użytku lokalnego 6 (lokalny6)
23 Do użytku lokalnego 7 (lokalny7)