https://www.solaris.opennet.ru/openforum/vsluhforumID1/95134.html Доброго времени суток, появилась проблема с rsyslogd;<br><br>задача следующая, логировать с помощью netcat логи апаче на удаленный сервер с rsyslogd:<br><br>делаю так (тестирую, отправляя команду через echo):<br><br>echo "testrsyslog"&#124; /usr/local/apache/bin/acc2syslog.sh<br><br>cat /usr/local/apache/bin/acc2syslog.sh<br>#!/bin/bash<br>sed "s/^/ACCESS auto.dvesti.ru /"&#124;nc -u 192.168.16.204 514 (нужно дописать 2 слова перед строкой лога)<br><br>сообщение отправляется, на удаленном сервере вижу, что сообщение пришло:<br><br>nc -u -l -p 514<br>ACCESS auto.dvesti.ru testrsyslog<br><br>далее для обработки сообщений, в rsyslogd.conf было добавлено:<br><br>:msg,contains,"ACCESS" /var/log/apache2/debian-test-access.log<br><br>в лог сообщение не добавляется, вместо этого, оно попадает в messages вот в таком виде:<br><br>Oct 28 13:39:58 192.168.16.24999 ACCESS auto.dvesti.ru testrsyslog<br><br>запустил rsyslogd в режиме дебаг:<br><br>3522.805055342:7f51fb9d3700: msg parser: flags 70, from '~NOTRESOLVED~', msg 'ACCESS auto.dvesti.ru testrsyslog<br>352 https://www.solaris.opennet.ru/openforum/vsluhforumID1/95134.html#6 Thu, 31 Oct 2013 14:59:57 GMT &gt; А попробуйте $ModLoad imfile + еще несколько строк (http://www.rsyslog.com/doc/imfile.html). <br>&gt; Любой текстовый файл в syslog пишет.<br><br>большое спасибо, именно то, что нужно<br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/95134.html#5 Thu, 31 Oct 2013 05:59:10 GMT А попробуйте $ModLoad imfile + еще несколько строк (http://www.rsyslog.com/doc/imfile.html). Любой текстовый файл в syslog пишет.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/95134.html#4 Wed, 30 Oct 2013 08:18:26 GMT &gt;[оверквотинг удален]<br>&gt; другой сервер <br>&gt; в общем при такой конструкции в лог вообще ничего не пишется (соответственно <br>&gt; и на удаленный сервер не прилетает :( ) <br>&gt; если сообщение передавать локально, все прекрасно пишется: <br>&gt; echo "127.0.0.1 - - [23/Oct/2013:15:16:05 +0400] "GET /index.php HTTP/1.1" 400 404" &#124; <br>&gt; /usr/local/apache/bin/acc2syslog2.sh <br>&gt; cat /tmp/testlog <br>&gt; auto.dvesti.ru ACCESS 127.0.0.1 - - [23/Oct/2013:15:16:05 +0400] GET /index.php HTTP/1.1 <br>&gt; 400 404 <br>&gt; подсажите пожалуйста в чем может быть дело ?<br><br>эту проблему решил, но ощущение, что не все сообщения в лог попадают<br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/95134.html#3 Tue, 29 Oct 2013 10:24:52 GMT &gt; Попробуйте так: <br>&gt; :syslogtag, contains, "ACCESS" /var/log/apache2/debian-test-access.log <br><br>да, этот вариант работает при отправке сообщений, но тут столкнулся с еще одной проблемой:<br><br>apache, логи которого я хочу отправлять, ни в какую не хочет вообще лог писать, даже в локальный файл :( <br><br>делаю так:<br><br>в конфиг апаче добавил строчки<br><br> ErrorLog &#124;/usr/local/apache/bin/err2syslog2.sh<br> CustomLog &#124;/usr/local/apache/bin/acc2syslog2.sh combined<br><br>в скриптах <br><br>cat /usr/local/apache/bin/acc2syslog2.sh<br>#!/bin/bash<br>read Message<br>echo "$Message" &#124; sed 's/^/auto.dvesti.ru ACCESS /' &gt;&gt; /tmp/testlog<br><br>пока пишу в локальный файл, планирую в будущем через nc отправлять на другой сервер<br><br>в общем при такой конструкции в лог вообще ничего не пишется (соответственно и на удаленный сервер не прилетает :( )<br><br>если сообщение передавать локально, все прекрасно пишется:<br><br>echo "127.0.0.1 - - [23/Oct/2013:15:16:05 +0400] "GET /index.php HTTP/1.1" 400 404" &#124; /usr/local/apache/bin/ https://www.solaris.opennet.ru/openforum/vsluhforumID1/95134.html#2 Tue, 29 Oct 2013 08:44:54 GMT &gt; Попробуйте так: <br>&gt; :syslogtag, contains, "ACCESS" /var/log/apache2/debian-test-access.log <br><br>спасибо за ответ, попробую этот вариант, о результатах отпишу<br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/95134.html#1 Mon, 28 Oct 2013 21:13:08 GMT Попробуйте так:<br><br>:syslogtag, contains, "ACCESS" /var/log/apache2/debian-test-access.log <br>