Re: Generación dinámica de archivo de log con rsyslog

To: debian-user-spanish@lists.debian.org
Subject: Re: Generación dinámica de archivo de log con rsyslog
From: Camaleón <noelamac@gmail.com>
Date: Fri, 9 May 2014 18:11:59 +0000 (UTC)
Message-id: <[🔎] pan.2014.05.09.18.11.59@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] 536BBCA5.5050206@gmail.com> <[🔎] pan.2014.05.09.14.12.19@gmail.com> <[🔎] 536D14F6.6080105@gmail.com>

El Fri, 09 May 2014 14:48:38 -0300, Mauro Antivero escribió:

> El 09/05/14 11:12, Camaleón escribió:

(...)

>>> Y lo que quiero en realidad es algo de este tipo:
>>>
>>> ruleset(name="remote"){
>>>       if $fromhost-ip == '192.168.0.5' then {
>>>           action(type="omfile"
>>> file="/var/log/rsyslog/año/mes/día/syslog.log")
>>>           stop }
>>>
>>> Pero no logro hacerlo andar.
>> (...)
>>
>> Pues así, sin entrar en muchos detalles, entiendo que cuando defines la
>> variable "file" tienes que pasarle una ruta que exista porque no creo
>> que rsyslog tenga permisos para crear directorios "al vuelo".

> Mmm... En mi caso no es así (Debian Wheezy con todo por defecto), si
> borro la ruta ni bien entra un log rsyslog crea la ruta completa, ya lo
> he probado varias veces, puesto que cada vez que hago un cambio en la
> configuración borro todo dentro de la carpeta /var/log/rsyslog para
> empezar de cero.

(...)

Ahh... vale, ya entiendo. 

Como decías que no podías generar el archivo pensaba que simplemente no 
te creaba la ruta completa y que te daba algún error por permisos de 
escritura pero lo que querías decir es que no te toma las variables que 
le pasas, que es diferente.

Te daré un apunte sobre esto y luego lo miraré con más calma, pero el 
manual de rsyslog dice que las variables se usan dentro de las plantillas 
y seguramente por eso no se traduzcan donde las estás poniendo.

***
http://www.rsyslog.com/doc/property_replacer.html

Accessing Properties

Syslog message properties are used inside templates. They are accessed by 
putting them between percent signs. Properties can be modified by the 
property replacer. The full syntax is as follows:
***

Por eso, al definir una plantilla como has hecho ya te funciona la 
traducción de las variables.

> Mi pregunta en concreto es, el operador (o como sea que se llame dentro
> de la jerga de rsyslog) "?", corresponde al formato viejo, nuevo o a
> ambos? Perdón si por tanta pavada generé tanto lío, pero como ya se
> habló la documentación de rsyslog es un lío.

No le daría muchas muchas vueltas a eso del formato ya que si usas algo 
que no sea compatible con tu versión no te funcionará y te registrará el 
error.

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: Generación dinámica de archivo de log con rsyslog
  - From: Mauro Antivero <mauro.antivero@gmail.com>

References:
- Generación dinámica de archivo de log con rsyslog
  - From: Mauro Antivero <mauro.antivero@gmail.com>
- Re: Generación dinámica de archivo de log con rsyslog
  - From: Camaleón <noelamac@gmail.com>
- Re: Generación dinámica de archivo de log con rsyslog
  - From: Mauro Antivero <mauro.antivero@gmail.com>

Prev by Date: Re: OT: Sólo para argentinos
Next by Date: Re: Generación dinámica de archivo de log con rsyslog
Previous by thread: Re: Generación dinámica de archivo de log con rsyslog
Next by thread: Re: Generación dinámica de archivo de log con rsyslog
Index(es):
- Date
- Thread