IDPA. Ошибка игнорирования лишних символов в строке конфигурации: при настройке удаленного ведения журнала (переадресации syslog) на ACM

Summary: Ошибка «Игнорируются лишние символы в строке конфигурации: '*' [v8.2106.0] " при настройке удаленного ведения журнала (переадресация syslog) в ACM. Проблема связана с настройкой удаленного ведения журнала (переадресации syslog) в ACM. Сообщение об ошибке «Лишние символы в строке конфигурации игнорируются: При попытке перезапустить сервис rsyslog возникает ошибка «*' [v8.2106.0]», которая препятствует пересылке журнала на удаленный сервер. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

При попытке перезапустить службу rsyslog с помощью следующей команды операция завершается сбоем. 
systemctl restart

После проверки состояния rsyslog с помощью следующей команды отобразится сообщение об ошибке: 
systemctl status rsyslog
  
error: extra characters in config line ignored: ‘’ [v8.2106.0]"

Эта ошибка препятствует пересылке журналов на удаленный сервер. Проблема сводится к постороннему символу '*' в файле /etc/rsyslog.conf, который необходимо удалить. 
# systemctl status rsyslog
● rsyslog.service - System Logging Service
   Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2024-04-02 14:32:04 UTC; 6s ago
     Docs: man:rsyslogd(8)
http://www.rsyslog.com/doc/
  Process: 27195 ExecReload=/bin/kill -HUP $MAINPID (code=exited, status=0/SUCCESS)
  Process: 40849 ExecStartPre=/usr/sbin/rsyslog-service-prepare (code=exited, status=0/SUCCESS)
Main PID: 40853 (rsyslogd)
    Tasks: 10 (limit: 512)
   CGroup: /system.slice/rsyslog.service
           └─40853 /usr/sbin/rsyslogd -n -iNONE
Apr 02 14:32:04 acm-8300-crk systemd[1]: Starting System Logging Service...
Apr 02 14:32:04 acm-8300-crk systemd[1]: Started System Logging Service.
Apr 02 14:32:04 acm-8300-crk rsyslogd[40853]: error: extra characters in config line ignored: '*' [v8.2106.0]
Apr 02 14:32:04 acm-8300-crk rsyslogd[40853]: warning: ~ action is deprecated, consider using the 'stop' statement instead [v8.2106.0 try  https://www.rsyslog.com/e/2307 ]
Apr 02 14:32:04 acm-8300-crk rsyslogd[40853]: imuxsock: Acquired UNIX socket '/run/systemd/journal/syslog' (fd 3) from systemd.  [v8.2106.0]
Apr 02 14:32:04 acm-8300-crk rsyslogd[40853]: origin software="rsyslogd" swVersion="8.2106.0" x-pid="40853" x-info="[https://www.rsyslog.com start
 

Cause

Ошибка вызвана лишней звездочкой ('*') в файле /etc/rsyslog.conf. Для правильной настройки и функционирования переадресации syslog эту функцию следует удалить.

Resolution

1. Убедитесь, что пакет rsyslog установлен: 
acm:~ # rpm -qa |grep rsyslog
rsyslog-8.24.0-3.39.1.x86_64
2. Убедитесь, что служба rsyslog включена. 
acm:~ # systemctl is-enabled rsyslog
enabled
3. Откройте файл /etc/rsyslog.conf в текстовом редакторе.
             Удалите символ «*» из приведенной ниже строки и добавьте запись в системном журнале. 
$template RemoteLogs,"/data01/logs/ESX/%HOSTNAME%/%PROGRAMNAME%.log"* =>Extra
$template RemoteLogs,"/data01/logs/ESX/%HOSTNAME%/%PROGRAMNAME%.log" 
*.*  ?RemoteLogs  
&~
           После изменений 
$template RemoteLogs,"/data01/logs/ESX/%HOSTNAME%/%PROGRAMNAME%.log"
$template RemoteLogs,"/data01/logs/ESX/%HOSTNAME%/%PROGRAMNAME%.log" 
 *.* @xxx.xxx.xxx.xxx:514 
 &~ 
             где xxx.xxx.xxx.xxx — IP-адрес хоста удаленного ведения журнала. 
4. Сохраните и закройте файл.  
:wq!
5. Перезапустите процесс rsyslog, введя следующую команду: 
# systemctl restart rsyslog

Affected Products

Integrated Data Protection Appliance Family

Products

Integrated Data Protection Appliance Software
Article Properties
Article Number: 000225742
Article Type: Solution
Last Modified: 20 June 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.