El 05/05/14 16:52, Camaleón escribió:
Para ser sincero no termino de entender esto, pero corriendo rsyslogd con la opción -c5 ese mensaje desaparece.(...)Estimados, estoy tratando de configurar un servidor de Rsyslog para que loguee en directorios diferentes según determinadas condiciones. Estoy probando utilizar el lenguaje RainerScript y por ahora voy bien por lo básico, hacer que todo lo que es remoto loguee en un determinado directorio, para lo cual uso las siguientes sentencias (además de las que están por defecto): module(load="imudp") # needs to be done just once input(type="imudp" port="514") ruleset(name="remote"){ action(type="omfile" file="/var/log/rsyslog/remote.log") } input(type="imudp" port="514" ruleset="remote"); El problema es que luego cuando hago un "syslogd -N1" para chequear la sintaxis me encuentro con cosas como estas: rsyslogd: version 5.8.11, config validation run (level 1), master config /etc/rsyslog.conf rsyslogd: WARNING: rsyslogd is running in compatibility mode. Automatically generated config directives may interfer with your rsyslog.conf settings. We suggest upgrading your config and adding -c5 as the first rsyslogd option.Este mensaje parece indicar que el demonio se está ejecutando (seguramente por alguna directiva manual) en un modo de compatbilidad en lugar del modo nativo. No estoy segura de que este mensaje tenga relación directa con los errores posteriores pero podría ser indicativo del problema de fondo.
Bien, tal como me decías acá estaba el problema. El tema es que está medio confuso que versión de Rsyslog soporta cada cosa (hay que tener en cuenta que realmente esta aplicación crece a un gran ritmo y no paran de agregarle funcionalidades). Yo estaba tratando de usar el lenguaje Rainer Script, que como les decía ví por ahí en algún lugar de la documentación que empezó a tener soporte a partir de la v3."algo", pero se ve que no es tan simple.rsyslogd: unknown priority name "" [try http://www.rsyslog.com/e/3000] rsyslogd: the last error occured in /etc/rsyslog.conf, line 14:"module(load="imudp") # needs to be done just once" rsyslogd: warning: selector line without actions will be discarded rsyslogd: unknown priority name "" [try http://www.rsyslog.com/e/3000](...) Aquí te dicen exactamente donde está la línea que no le gusta a rsyslog. En la página de ayuda del módulo parece que ponen dos configuraciones, una para la versión actual (v8) y otra "legacy" (la tuya es la v5, quizá vayan por ahí los tiros): http://www.rsyslog.com/doc/master/configuration/modules/imudp.html Prueba con el ejemplo de configuración que ponen para versiones anteriores. Saludos,
Como el servidor con el que estoy trabajando es un Debian Wheezy virtual me puedo dar el gusto de hacer y deshacer sin problemas, así que la solución fue instalar la última versión estable de rsyslog (la v8.2.2), para lo cual detallo los pasos que tuve que hacer por si alguien quiere hacer lo mismo:
- Agregar los repositorios de rsyslog: http://www.rsyslog.com/debian-repository/
- Agregar los repositorios Backports, ya que si no lo hacía había una dependencia que no se cumplía (init-system-helpers (>= 1.13~))
- Actualizar rsyslog (apt-get install rsyslog)Luego con esto levantó automáticamente la configuración que les había pasado sin ningún problema. De hecho ahora si hago un control de la sintaxis del archivo de configuración no me tira ningún error.
Finalmente, después de hacer todo esto encontré una página de una lista de Red Hat donde había un usuario que le pasaba exactamente lo mismo que a mi y le contestaban esto:
Well, the answer is rather simple (and probably unsatisfactory). The new syntax is not supported in this old version. You need at least v6, but to use all features v7 is required. So far, Red Hat does not ship these for RHEL. As an alternative, you can use the rsyslog rpm packages: http://www.rsyslog.com/rhelcentos-rpms/
Please also note that the doc on http://www.rsyslog.com/doc is always for the MOST CURRENT version. However, each version has its own doc set. It is obviously better to refer to the doc set that accompanies your version. Most distros do not install it by default, but there usually is a package named along the lines of rsyslog-doc.
Ja. Esta página la había abierto ayer cuando estaba buscando una solución, pero entre tantas pestañas abiertas y otras tareas que estoy realizando la ví recién hoy. Lo interesante es que acá aclaran que con la v7 ya debería ser suficiente, pero bueno, yo instalé la v8 sin mayores inconvenientes.
Saludos y muchas gracias por la ayuda! Mauro.