PowerFlex: Berichten verzenden naar rsyslog
Summary: In dit KB-artikel wordt beschreven hoe u rsyslog op de juiste manier configureert en gebruikt met ScaleIO, terwijl de nadruk wordt gelegd op het splitsen van de verschillende prioriteitsniveaus van syslog in afzonderlijke logbestanden. De onderstaande opdrachten, bestandspaden en voorbeelden zijn afkomstig van een op RedHat gebaseerd systeem (RHEL/CentOS) en kunnen verschillen als verschillende Linux-distributies als rsyslog-ontvanger worden gebruikt. ...
Symptoms
Vereisten:
- Een geïnstalleerd ScaleIO-systeem
- Het "rsyslog"-pakket dat op de server is geïnstalleerd, is bedoeld om de syslog-berichten te ontvangen.
Cause
.
Resolution
ScaleIO-configuratie:
- Enable rsyslog message posting in ScaleIO:
scli --start_remote_syslog --remote_syslog_server_ip <IP> --remote_syslog_server_port <PORT_NUMBER> --syslog_facility <FACILITY_NUMBER>
- Controleer of de configuratie correct is door een query uit te voeren op de rsyslog-instellingen:
scli --query_remote_syslog
Let op: dit wordt alleen gedaan op het primaire MDM. De waarden worden overgezet naar de nieuwe primaire MDM wanneer een failover plaatsvindt.
Rsyslog-hostconfiguratie:
- Controleer of het rsyslog-pakket is geïnstalleerd:
rpm -qa rsyslog
- Controleer of de rsyslog actief is:
ps -ef | grep -i rsyslog | grep -v grep
- Configureer het bestand /etc/rsyslog.conf aan de hand van de volgende voorbeelden:
local6.info;local6.debug;local6.warn /var/log/syslog.log local6.err /var/log/syslog.err local6.crit /var/log/syslog.crit
In het bovenstaande voorbeeld werd de faciliteitscode #22 gebruikt, die wordt weergegeven door "local6" in het bestand rsyslog.conf.
De syntaxis is als volgt: "FACILITEIT. ERNST /path/to/log/file"
Als u ALLEEN de berichten met de ernst van de "Error" wilt loggen, gebruikt u: "local6.err /var/log/syslog.err"
Als u meerdere prioriteitsniveaus naar één bestand wilt verzenden, doet u het volgende: "local6.info; local6.debug; local6.warn /var/log/syslog.log".
Bekijk bijlage A voor de volledige lijst met faciliteitscodes en -representaties, we zouden alles tussen 16 en 23 gebruiken als onze "aangepaste" faciliteit voor ScaleIO-logging.
- Als u klaar bent met het bewerken van het /etc/rsyslog.conf-bestand, start u de rsyslog-service opnieuw:
systemctl restart rsyslog (RHEL/CentOS 7.x) service rsyslog restart (RHEL/CentOS 6.x)
Bijlage A:
Deze bijlage bevat de URL naar de volledige RFC van het Syslog-protocol en een lijst van faciliteitscodenummers en hun "localX"-representaties die moeten worden gebruikt in het bestand /etc/rsyslog.conf.
http://tools.ietf.org/html/rfc5424
0 kernel berichten
1 berichten op gebruikersniveau
2 e-mailsysteem
3 systeem-daemons
4 Beveiligings-/autorisatieberichten
5 berichten intern gegenereerd door syslogd
6-regelig printersubsysteem
7 Subsysteem netwerknieuws
8 UUCP-subsysteem
9 klok daemon
10 beveiligings-/autorisatieberichten
11 FTP-daemon
12 NTP-subsysteem
13 Logboek audit
14 Log Alert
15 klok daemon (noot 2)
16 lokaal gebruik 0 (lokaal0)
17 Lokaal gebruik 1 (lokaal1)
18 Lokaal gebruik 2 (lokaal2)
19 Lokaal gebruik 3 (lokaal3)
20 Lokaal gebruik 4 (lokaal4)
21 lokaal gebruik 5 (lokaal5)
22 lokaal gebruik 6 (lokaal6)
23 Lokaal gebruik 7 (lokaal7)